Date de Publication: 2003-06-05
 Titre: Solaris syslogd Denial of Service vulnerability
 K-Otik ID : 0149
 Exploitable à distance : LAN
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Une vulnérabilité a été identifiée dans Sun Solaris, ce qui permettrait à un attaquant local de crasher le service syslogd. Cette faille est due à une erreur dans syslogd qui ne gère pas les paquets UDP d'une largeur supérieure à 1024 bytes, ce qui provoque en cas d'exploitation un buffer overflow.


  * Versions Vulnérables *

Sun Solaris 8 (SPARC/x86)
 

  * Solution *

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110945&rev=08


  * Crédits *
 
Failles découverte par Matthew Murphy (Juin 2003).