CERTA-2003-AVI-119
Vulnerability from certfr_avis - Published: - Updated:
Suite à l'envoi d'un paquet IPv6 malicieusement construit, un utilisateur mal intentionné peut provoquer un déni de service.
Description
Une vulnérabilité dans l'implémentation IPv6 de Sun Solaris 8 permet à un utilisteur mal intentionné, local ou distant, de créer un paquet IPv6 malicieusement construit afin de provoquer un déni de service (system panic).
Contournement provisoire
Désactiver le support de IPv6 dans le système d'exploitation Sun Solaris 8.
Pour savoir si le système utilise IPv6, exécuter la commande suivante
:
\$ ifconfig -a6
Si des entrées sont marquées avec le drapeau UP and RUNNING, le support
pour IPv6 est activé.
Pour désactiver le support IPv6, exécuter la commande suivante:
\$ ifconfig -a6 down
Solution
Appliquer le correctif de sécurité relatif à la plate-forme utilisée (SPARC ou x86):
- Plate-forme SPARC, correctif 108528-21 ;
- plate-forme x86, correctif 108529-21.
Sun Solaris 8 pour les plates-formes SPARC et x86.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cp\u003eSun Solaris 8 pour les plates-formes SPARC et x86.\u003c/p\u003e",
"content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 dans l\u0027impl\u00e9mentation IPv6 de Sun Solaris 8 permet \u00e0\nun utilisteur mal intentionn\u00e9, local ou distant, de cr\u00e9er un paquet IPv6\nmalicieusement construit afin de provoquer un d\u00e9ni de service (system\npanic).\n\n## Contournement provisoire\n\nD\u00e9sactiver le support de IPv6 dans le syst\u00e8me d\u0027exploitation Sun Solaris\n8. \n\nPour savoir si le syst\u00e8me utilise IPv6, ex\u00e9cuter la commande suivante\n: \n\\$ ifconfig -a6 \nSi des entr\u00e9es sont marqu\u00e9es avec le drapeau UP and RUNNING, le support\npour IPv6 est activ\u00e9. \n\nPour d\u00e9sactiver le support IPv6, ex\u00e9cuter la commande suivante: \n\\$ ifconfig -a6 down\n\n## Solution\n\nAppliquer le correctif de s\u00e9curit\u00e9 relatif \u00e0 la plate-forme utilis\u00e9e\n(SPARC ou x86):\n\n- Plate-forme SPARC, correctif 108528-21 ;\n- plate-forme x86, correctif 108529-21.\n",
"cves": [],
"links": [
{
"title": "Avis de s\u00e9curit\u00e9 Sun - SUN Alert ID 55301:",
"url": "http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55301"
}
],
"reference": "CERTA-2003-AVI-119",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2003-07-24T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "Suite \u00e0 l\u0027envoi d\u0027un paquet IPv6 malicieusement construit, un\nutilisateur mal intentionn\u00e9 peut provoquer un d\u00e9ni de service.\n",
"title": "Vuln\u00e9rabilit\u00e9 IPv6 dans Solaris 8",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis de s\u00e9curit\u00e9 Sun - SUN Alert ID: 55301",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.