 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 07 juillet 2009
No CERTA-2009-AVI-268 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Sun Solaris
Tableau 1: Gestion du document
| Référence |
CERTA-2009-AVI-268 |
| Titre |
Multiples
vulnérabilités dans Sun
Solaris |
| Date de la première
version |
07 juillet 2009 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletins de
sécurité Sun #262668 #262048 du 30
juillet 2009 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Déni de service à distance ;
- atteinte à l'intégrité des
données ;
- atteinte à la confidentialité des
données.
Sun Solaris 10.
Deux vulnérabilités présentes dans le
système d'exploitation Sun Solaris permettent
à un utilisateur distant de provoquer un déni de
service, de porter atteinte à l'intégrité
et à la confidentialité des données.
Deux vulnérabilités sont présentes dans
Sun Solaris :
- la première (CVE-2009-2297) concerne la
pile UDP (udp(7p)) des
systèmes Solaris disposant des Solaris Trusted Extensions. Elle permet
à un utilisateur distant malintentionné de
provoquer un déni de service ;
- la seconde (CVE-2009-2296) est relative à
la mise en œuvre du protocole NFSv4 par
Solaris et permet à un utilisateur ne
disposant pas de droits suffisants d'accéder en
lecture ou en écriture à des partages
NFS qui lui sont normalement interdits.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 07 juillet 2009
- version initiale.
CERTA
2012-01-04
|
|
)
