jueves, 31 de julio de 2008

Denegación local de servicio a través de picld en Sun Solaris 8, 9 y 10

Sun ha publicado una actualización para Solaris 8, 9 y 10 que solventa una vulnerabilidad en picld que podría ser aprovechada por un atacante local para causar una denegación de servicio.

La vulnerabilidad está causada por un error en el demonio picld que podría ser aprovechado por un atacante local para deshabilitar sistemas de monitorización y provocar que las utilidades prtdiag, prtpicl o prtfru dejen de funcionar de forma adecuada.

Según versión y plataforma, se recomienda instalar los siguientes parches:
Para la plataforma SPARC:
Solaris 8 instalar el parche 112169-07 o superior.
Solaris 9 instalar el parche 137400-01 o superior.
Solaris 10 instalar el parche 138068-01 o superior.

Para la plataforma x86:
Solaris 9 instalar el parche 137401-01 o superior.
Solaris 10 instalar el parche 138069-01 o superior.


Sergio de los Santos
ssantos@hispasec.com


Más información:

A Security Vulnerability in picld(1M) May Allow a Denial of Service to System Monitoring and System Services
http://sunsolve.sun.com/search/document.do?assetkey=1-66-239728-1