Denegación de servicio en sh de Sun Solaris 8, 9 y 10

Sun ha confirmado la existencia de una vulnerabilidad de denegación
de servicio en el shell sh. Se han publicado actualizaciones que
corrigen el problema.

La vulnerabilidad detectada reside en Bourne shell y puede permitir
a un usuario no privilegiado provocar que los procesos sh dejen de
funcionar a la hora de crear ficheros temporales. Esto puede llevar a
la denegación de servicio para scripts o usuarios que utilicen sh.

Sun no ha facilitado más detalles del problema y ha publicado los
siguientes parches:

Para la plataforma SPARC:
Solaris 8:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=109324-09&method=h
Solaris 9:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=118535-03&method=h
Solaris 10:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=121004-01&method=h

Para la plataforma x86:
Solaris 8:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=109325-09&method=h
Solaris 9:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=118536-03&method=h
Solaris 10:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=121005-01&method=h

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Security Vulnerability May Allow 'sh' Process to be Crashed Causing a Denial of Service
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102282-1