Esta vulnerabilidad se debe a un fallo en la librería libsldap. Un atacante local y sin privilegios podría deshabilitar el demonio Name Service Caching lo que provocaría que las búsquedas de nombres fuesen muy lentas.
Se recomienda actualizar a los siguientes paquetes, que según versión y plataforma se encuentran disponibles desde:
Solaris 8 (Sparc):
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-126373-02-1
Solaris 8 (x86):
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-126374-02-1
Solaris 9 (Sparc):
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-112960-40-1
Solaris 9 (x86):
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114242-27-1
Solaris 10 (Sparc):
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120036-07-1
Solaris 10 (x86):
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120037-07-1
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Security Vulnerability in the Solaris libsldap Library May Allow a Denial of Service to nscd(1M)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102926-1
0 comentarios:
Publicar un comentario en la entrada