sábado, 20 de septiembre de 2008

Actualización de bzip para Sun Solaris 8, 9 y 10

Sun ha publicado una actualización para bzip2 que soluciona un fallo que podría permitir a un atacante causar una denegación de servicio.

El fallo se debe a un problema en el manejo de archivos bzip2 especialmente manipulados. Esto podría ser aprovechado por un atacante para causar que la aplicación deje de responder por medio de archivos especialmente manipulados en este formato.

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:
* Solaris 8 instalar 138441-01 o posterior desde
http://sunsolve.sun.com/pdownload.do?target=138441-01&method=h
* Solaris 9 instalar 114586-03 o posterior desde
http://sunsolve.sun.com/pdownload.do?target=114586-03&method=h
* Solaris 10 instalar 126868-02 o posterior desde
http://sunsolve.sun.com/pdownload.do?target=126868-02&method=h

Para x86:
* Solaris 8 instalar 138442-01 o posterior desde
http://sunsolve.sun.com/pdownload.do?138442-01&method=h
* Solaris 9 instalar 114587-03 o posterior desde
http://sunsolve.sun.com/pdownload.do?114587-03&method=h
* Solaris 10 instalar 126869-03 o posterior desde
http://sunsolve.sun.com/pdownload.do?126869-03&method=h


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

A Security Vulnerability in the bzip2(1) command may lead to a Denial of Service (DoS)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-241786-1

No hay comentarios:

Publicar un comentario en la entrada