lunes, 15 de diciembre de 2008

Denegación de servicio a través de libICE en Solaris

Sun ha publicado una actualización de libICE para Solaris 8, 9, 10 y OpenSolaris, que corrige una vulnerabilidad que podría permitir a un atacante remoto sin privilegios causar una denegación de servicio.

El fallo, del que no se han ofrecido detalles, reside en libICE y afecta a todas las aplicaciones que enlacen a esta librería. Un atacante remoto sin privilegios causar una denegación de servicio a través de vectores desconocidos.

Sun ha publicado los siguientes parches disponibles, según versión y plataforma:
Para la plataforma SPARC:
Solaris 8 con parche 119067-11 o superior
http://sunsolve.sun.com/pdownload.do?target=119067-11&method=h
Solaris 9 con parche 112785-65 o superior
http://sunsolve.sun.com/pdownload.do?target=112785-65&method=h
Solaris 10 con parche 119059-46 o superior
http://sunsolve.sun.com/pdownload.do?target=119059-46&method=h

Para la plataforma x86:
Solaris 8 con parche 119068-11 o superior
http://sunsolve.sun.com/pdownload.do?target=119068-11&method=h
Solaris 9 con parche 112786-54 o superior
http://sunsolve.sun.com/pdownload.do?target=112786-54&method=h
Solaris 10 con parche 119060-45 o superior
http://sunsolve.sun.com/pdownload.do?target=119060-45&method=h
OpenSolaris versión de compilación snv_85 o superior


laboratorio@hispasec.com
Laboratorio Hispasec


Más información:

Security Vulnerability in the X Inter Client Exchange Library (libICE) Shipped With Solaris May Allow a Denial of Service (DoS)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-243566-1

No hay comentarios:

Publicar un comentario en la entrada