domingo, 27 de mayo de 2007

Denegación de servicio a través de cliente NFS en Sun Solaris 8, 9 y 10

Sun ha anunciado una vulnerabilidad en Sun Solaris (versiones 8, 9 y 10), que podría ser empleada por atacantes remotos para provocar denegaciones de servicio.

El problema reside en un error el módulo cliente de NFS a la hora de manejar paquetes ACL específicamente creados, lo que podría permitir a atacantes remotos provocar que el servidor NFS vulnerable entre en "panic", con la consiguiente condición de denegación de servicio.

Si no es necesario, se recomienda detener el servicio NFS:
En Solaris 8 y 9:
# /etc/init.d/nfs.server stop
En Solaris 10:
# svcadm disable svc:/network/nfs/server:default


Sun ha publicado parches oficiales. Según versión y plataforma las actualizaciones están disponibles desde:
Para SPARC:
Para Solaris 8 instalar 116959-16 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116959-16-1
Para Solaris 9 instalar 113318-29 o posterior: desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-113318-29-1
Para Solaris 10 instalar 124258-04 o poserior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124258-04-1

Para x86:
Para Solaris 8 instalar 116960-16 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116960-16-1
Para Solaris 9 instalar 117468-15 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117468-15-1
Para Solaris 10 instalar 124259-04 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124259-04-1


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security Vulnerability in NFS Client Module May Lead to a Denial of Service Condition
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102911-1

No hay comentarios:

Publicar un comentario