Vigil@nce : Solaris, déni de service de sshd(1M)
décembre 2009 par Vigil@nce
Un attaquant distant peut alors mener un déni de service sur le
démon sshd(1M).
– Gravité : 2/4
– Conséquences : déni de service du service
– Provenance : client intranet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 02/12/2009
PRODUITS CONCERNÉS
– OpenSolaris
– Sun Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
Le démon sshd(1M) gère les connexions SSH des clients.
Cependant une vulnérabilité existe dans le mécanisme de timeout de
sshd(1M). Les détails techniques ne sont pas connus.
Un attaquant distant peut alors mener un déni de service sur le
démon sshd(1M).
CARACTÉRISTIQUES
– Références : 272629, 6868716, BID-37116, CVE-2009-4075,
VIGILANCE-VUL-9231
– Url : http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-de-sshd-1M-9231