jueves, 28 de agosto de 2008

Denegación de servicio a través de llamadas de procedimiento remoto NFS en Solaris 10

Sun ha corregido una vulnerabilidad en Solaris 10 que podría permitir a un atacante local provocar una denegación de servicio.

La vulnerabilidad se debe a un error del que no se han facilitado detalles en las llamadas a procedimiento remoto (RPC) NFS (Network File System). Un atacante local podría interceptar o corromper el trafico NFS hacia otras zonas no globales del sistema provocando una denegación de servicio.

Para que el ataque tenga éxito es necesario que el atacante posea privilegios administrativos en una zona no global del sistema.

Según versión y plataforma, se recomienda instalar los siguientes parches:
Para plataforma SPARC:
* Para Solaris 10 aplicar el siguiente parche:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138070-02-1
* Para OpenSolaris actualizar a compilación snv_88 o superior.
Para plataforma X86:
* Para Solaris 10 aplicar el siguiente parche:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138071-02-1
* Para OpenSolaris actualizar a compilacion snv_88 o superior.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security Vulnerability in Solaris 10 NFS Remote Procedure Calls (RPCs) May Allow a Denial of Service (DoS) or Data Integrity Issues for Non-Global Zones
http://sunsolve.sun.com/search/document.do?assetkey=1-66-240866-1

No hay comentarios:

Publicar un comentario en la entrada