SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Sun Cluster Global File System : Vulnérabilité Non-Spécifiée
02/06/2008 18H19 Référence Secunia : SA30483 Date de publication : 2008-06-02
Risque : Non Critique. Niveau 2 sur 5. Impact : Manipulation de données, Exposition d'informations systèmes, Exposition de données sensibles Lieu : Système local
Solutions :
Correctif de l'éditeur
Produit :
Sun Cluster 3.x
Description :
Une vulnérabilité a été rapportée dans Sun Cluster, qui pourrait être exploitée par des utilisateurs locaux malveillants pour divulguer des informations sensibles ou potentiellement manipuler certaines données.
La vulnérabilité est causée du fait d'une erreur non-spécifiée dans le Sun Cluster Global File System et pourrait être exploitée pour lire des données depuis des fichiers supprimés possédés par des autres utilisateurs. Cela pourrait aussi conduire à des problèmes d'intégrité de donnée sur certaines applications.
La vulnérabilité est rapportée dans Sun Cluster 3.1 en utilisant des systèmes de fichiers globaux montés au dessus de systèmes de fichiers ufs.
NOTE : Sun Cluster 3.0 est rapportée non affectée.
Solutions :
Appliquer les correctifs.
-- Plateforme SPARC --
Sun Cluster 3.1 (pour Solaris 8):
Appliquer le correctif 117950-18 ou supérieure.
Sun Cluster 3.1 (pour Solaris 9):
Appliquer le correctif 117949-18 ou supérieure.
Sun Cluster 3.1 (pour Solaris 10):
Appliquer le correctif 120500-02 ou supérieure.
-- Plateforme x86 --
Sun Cluster 3.1 (pour Solaris 9):
Appliquer le correctif 117909-18 ou supérieure.
Sun Cluster 3.1 (pour Solaris 10):
Appliquer le correctif 120501-02 ou supérieure.
Veuillez noter : Le information que ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS