sábado, 13 de diciembre de 2008

Denegación de servicio a través de Kerberos en Solaris 8, 9, 10 y OpenSolaris

Sun ha publicado una actualización de Kerberos que corrige una vulnerabilidad que podría permitir a un atacante local sin privilegios causar una denegación de servicio.

El fallo, que afecta a Solaris 8, 9, 10 y OpenSolaris, reside en el gestor de renovación de credenciales de Kerberos. Un atacante local sin privilegios podría impedir la autenticación del resto de los usuarios a través de vectores no especificados.

Sun ha publicado los siguientes parches disponibles, según versión y plataforma:
Para la plataforma SPARC:
Solaris 8 con parche 109805-19 o superior
http://sunsolve.sun.com/pdownload.do?target=109805-19&method=h
Solaris 9 con parche 112908-33 o superior
http://sunsolve.sun.com/pdownload.do?target=112908-33&method=h
Solaris 10 con parche 139478-01 o superior
http://sunsolve.sun.com/pdownload.do?target=139478-01&method=h
OpenSolaris versión de compilación snv_105 o superior

Para la plataforma x86:

Solaris 8 con parche 109806-19 o superior
http://sunsolve.sun.com/pdownload.do?target=109806-19&method=h
Solaris 9 con parche 115168-18 o superior
http://sunsolve.sun.com/pdownload.do?target=115168-18&method=h
Solaris 10 con parche 139479-01 o superior
http://sunsolve.sun.com/pdownload.do?target=139479-01&method=h
OpenSolaris versión de compilación snv_105 o superior


laboratorio@hispasec.com
Laboratorio Hispasec


Más información:

A Security Vulnerability in the Management of Solaris Kerberos (see kerberos(5)) may Lead to a User Denial of Service (DoS) Attack http://sunsolve.sun.com/search/document.do?assetkey=1-66-244866-1

No hay comentarios:

Publicar un comentario en la entrada