S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 16 février
2005
No CERTA-2005-AVI-080 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités de Solaris
Tableau 1: Gestion du document
| Référence |
CERTA-2005-AVI-080 |
| Titre |
Multiples
vulnérabilités de Solaris |
| Date de la première
version |
16 février 2005 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité #57725 du 14
février 2005 de Sun |
| |
Bulletin de
sécurité #57673 du 14
février 2005 de Sun |
| Pièce(s) jointe(s) |
|
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Déni de service.
Les versions suivantes de Solaris (plates-formes SPARC et
x86) sont vulnérables :
- Solaris 7 ;
- Solaris 8 ;
- Solaris 9.
Selon Sun, deux vulnérabilités
présentes dans son système d'exploitation Solaris
permettent à un utilisateur mal intentionné
d'effectuer un déni de service sur le système
vulnérable.
- Une vulnérabilité découverte dans le
serveur FTP (File Transport Protocol) permet
à un individu malveillant d'effectuer un déni
de service à distance, en consommant l'ensemble des
ports disponible sur le système vulnérable au
moyen de l'envoi de nombreuses commandes PASV
(CAN-1999-0079) ;
- la seconde vulnérabilité est causée
par une erreur dans la gestion des paquets ARP
(Address Resolution Protocol). Elle permet à une
personne mal intentionnée présente sur le
réseau local, d'effectuer un déni de service en
innondant le système vulnérable de
requêtes ARP.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. Documentation).
- 16 février 2005
- version initiale.
CERTA
2012-01-04
|
)
