Bienvenue à vous

Vous avez des questions sur le Unix, Linux ? On peut y repondre ...
Des sous rubriques Astuces sont visibles uniquement pour les membres...Devenir membre

Vous n'êtes pas identifié.

Annonce

Si vous souhaitez m’aider à rendre ce site et forum plus conviviale, merci de me signaler si vous trouver des informations politiquement NON correctes, merci d’avance. Mais, bon. Dire que Linux et Unix sont meilleur de Windows (s’est toujours du politiquement réaliste non ??) ;) Jérôme

Pages: 1

 

#1 08-05-2006 11:42:08

jerome
Administrator
Lieu: Paris
Date d'inscription: 22-03-2005
Messages: 251
Site web

Déni de service

Attention, voici un article a lire:


Origine:
http://www.zone-h.fr/advisories/read/id=1077

------------------------------------------------------------------------------------------------
Sun Solaris - Déni de service
 
Avis de sécurité ZHFR-1077
Date de publication:  06/03/2006


Auteur: Editeur
Vulnérabilité: Erreur non spécifiée
Impacts: Déni de service
D'où: A distance
Risque:  Faible
Solution: Mises à jour
SE: Sun Solaris
Versions affectées:
* 8
* 9
* 10

Détails:
Une vulnérabilité a été découverte dans Solaris, qui permettrait à des attaquants de causer un Déni de service(En local).
Cette vulnérabilité est dûe à une erreur non specifiée dans "/proc", qui permettrait à des utilisateurs de causer un déni de service.

Solution:
Appliquer les patchs:
-- Platforme SPARC --

Solaris 8:
Appliquer le patch 117350-33 .

Solaris 9:
Appliquer le patch 118558-22 .

Solaris 10:
Appliquer le patch 118822-29 .

-- Platforme x86 --

Solaris 8:
Appliquer le patch 117351-33 .

Solaris 9:
Appliquer le patch 118559-22 .

Solaris 10:
Appliquer le patch 118844-29 .


Références:
http://secunia.com/advisories/19128/
http://sunsolve.sun.com/search/document … 6-102159-1 Avis Original

Hors ligne

 

#2 08-05-2006 11:46:36

jerome
Administrator
Lieu: Paris
Date d'inscription: 22-03-2005
Messages: 251
Site web

Re: Déni de service

Origine:

http://www.zone-h.fr/fr/advisories/read/id=971/
--------------------------------------------------------------

Sun Solaris - Elévation de privilèges via le démon "in.rexecd"
 
Avis de sécurité ZHFR-971
Date de publication:  16/02/2006


Auteur: Editeur du produit
Vulnérabilité: Non spécifiée
Impact: Elévation de privilèges
D'où: Système local
Risque:  Modéré
Solution: Correctif
SE: Sun Solaris
Versions affectées: 10
Détails:
Une vulnérabilité a été identifiée dans Sun Solaris. Celle-ci pourrait être exploitée par des utilisateurs locaux malicieux pour obtenir d'avantage de privilèges.

La vulnérabilité est due à une erreur non spécifiée dans le démon "in.rexecd". Ceci peut être exploité par des utilisateurs malicieux pour exécuter des commandes arbitraires avec des privilèges élevés sur les systèmes Kerberos.

La vulnérabilité a été identifiée dans Solaris 10 pour les plateformes x86 et SPARC.

Solution:
Appliquer les correctifs.

Solaris 10 (Plateforme SPARC):
Appliquer le correctif 120329-02 ou suivant.

Solaris 10 (Plateforme x86):
Appliquer le correctif 120330-02 ou suivant.

Références:
http://secunia.com/advisories/18891/
http://sunsolve.sun.com/search/document … 6-102186-1 Avis original

Hors ligne

 

 

Pages: 1

Pied de page des forums

Propulsé par FluxBB
Traduction par FluxBB.fr