CERTA-2003-AVI-027
Vulnerability from certfr_avis - Published: - Updated:
Deux bulletins de sécurité décrivant des vulnérabilités permettant à un utilisateur mal intentionné de réaliser un déni de service ont été publiés par Sun.
Description
-
Le bulletin de sécurité #50240 décrit une vulnérabilité présente dans le serveur in.ftpd.
Un utilisateur mal intentionné connecté à un serveur FTP vulnérable peut réaliser un déni de service ("gel" du serveur) empêchant celui-ci de répondre aux requêtes des autres clients. Il est à noter que les clients FTP utilisant le mode passive ne sont pas affectés par ce déni de service.
-
Une vulnérabilité présente dans le traitement de certains paquets RPC (UDP) entraine une utilisation excessive de la mémoire.
Cette vulnérabilité permet à un utilisateur mal intentionné de réaliser un déni de service du sytème vulnérable. Le bulletin de sécurité #50626 décrit les symptomes d'une telle attaque.
Solution
Appliquer les correctifs de l'éditeur (se référer à la section Documentation).
Solaris versions 2.6 à 9.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cp\u003eSolaris versions 2.6 \u00e0 9.\u003c/p\u003e",
"content": "## Description\n\n- Le bulletin de s\u00e9curit\u00e9 \\#50240 d\u00e9crit une vuln\u00e9rabilit\u00e9 pr\u00e9sente\n dans le serveur in.ftpd.\n\n Un utilisateur mal intentionn\u00e9 connect\u00e9 \u00e0 un serveur FTP vuln\u00e9rable\n peut r\u00e9aliser un d\u00e9ni de service (\"gel\" du serveur) emp\u00eachant\n celui-ci de r\u00e9pondre aux requ\u00eates des autres clients. Il est \u00e0 noter\n que les clients FTP utilisant le mode passive ne sont pas affect\u00e9s\n par ce d\u00e9ni de service.\n\n \n\n- Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le traitement de certains paquets\n RPC (UDP) entraine une utilisation excessive de la m\u00e9moire.\n\n Cette vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur mal intentionn\u00e9 de\n r\u00e9aliser un d\u00e9ni de service du syt\u00e8me vuln\u00e9rable. Le bulletin de\n s\u00e9curit\u00e9 \\#50626 d\u00e9crit les symptomes d\u0027une telle attaque.\n\n## Solution\n\nAppliquer les correctifs de l\u0027\u00e9diteur (se r\u00e9f\u00e9rer \u00e0 la section\nDocumentation).\n",
"cves": [],
"links": [],
"reference": "CERTA-2003-AVI-027",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2003-02-20T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "Deux bulletins de s\u00e9curit\u00e9 d\u00e9crivant des vuln\u00e9rabilit\u00e9s permettant \u00e0 un\nutilisateur mal intentionn\u00e9 de r\u00e9aliser un d\u00e9ni de service ont \u00e9t\u00e9\npubli\u00e9s par Sun.\n",
"title": "D\u00e9ni de service sous Solaris",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 #50626 de Sun",
"url": "http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50626"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 #50240 de Sun",
"url": "http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50240"
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.