sábado, 8 de noviembre de 2008

Ejecución remota de código a través de peticiones DHCP en Sun Solaris 8, 9 y 10

Se ha encontrado una vulnerabilidad en el servidor DHCP en Solaris 8,9 y 10 que podría permitir a un atacante remoto provocar una denegación de servicio o ejecutar código arbitrario.

La vulnerabilidad está causada por un fallo en el servidor (in.dhcpd) al manejar peticiones DHCP, lo que podría ser aprovechado por un atacante remoto, sin privilegios, para hacer que el demonio DHCP deje de responder (denegación de servicio), o ejecutar código arbitrario con los privilegios de root.

Sun ha publicado los siguientes parches disponibles, según versión y plataforma:

Para la plataforma SPARC:

* Solaris 8 aplicar actualización 109077-21 o superior, disponible desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-109077-21-1

* Solaris 9 aplicar actualización 112837-16 o superior, disponible desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-112837-16-1

* Solaris 10 aplicar actualización 138876-01 o superior, disponible desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138876-01-1

Para la plataforma x86:

* Solaris 8 aplicar actualización 109078-21 o superior, disponible desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-109078-21-1

* Solaris 9 aplicar actualización 114265-15 o superior, disponible desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114265-15-1

* Solaris 10 aplicar actualización 138877-01 o superior, disponible desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138877-01-1


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security Vulnerabilities in DHCP Handling of DHCP Requests May Allow Remote Users to Execute Arbitrary Code or Cause a Denial of the DHCP Service
http://sunsolve.sun.com/search/document.do?assetkey=1-66-243806-1

No hay comentarios:

Publicar un comentario en la entrada