Risques

  • Déni de service
  • Élévation de privilèges

Systèmes affectés

Solaris 7, 8 et 9.

Description

Le fichier .forward situé dans le répertoire courant d'un utilisateur d'un serveur de messagerie sendmail, permet de mettre en oeuvre un mécanisme de redirection des messages.

Une vulnérabilité dans la gestion de ce fichier sous cette version de sendmail de Solaris permet à un utilisateur mal intentionné d'effectuer un déni de service ou bien d'obtenir les privilèges de l'utilisateur root.

Solution

Appliquer le correctif fourni par SUN (cf. Documentation).

Documentation