– Gravité : 2/4
– Conséquences : déni de service du service
– Provenance : client intranet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 02/12/2009

PRODUITS CONCERNÉS

– OpenSolaris
– Sun Solaris

DESCRIPTION DE LA VULNÉRABILITÉ

Le démon sshd(1M) gère les connexions SSH des clients.

Cependant une vulnérabilité existe dans le mécanisme de timeout de
sshd(1M). Les détails techniques ne sont pas connus.

Un attaquant distant peut alors mener un déni de service sur le
démon sshd(1M).

CARACTÉRISTIQUES

– Références : 272629, 6868716, BID-37116, CVE-2009-4075,
VIGILANCE-VUL-9231
– Url : http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-de-sshd-1M-9231