martes, 6 de enero de 2009

Denegación de servicio en cliente NFS de Solaris

Sun ha publicado una actualización para evitar una denegación de servicio en el cliente NFS versión 4 de Solaris 10.

El problema reside en un error de recursividad en nfs4rename_persistent_fh() que puede provocar un kernel panic en el sistema.

Sun ha publicado las siguientes actualizaciones:
Para Solaris 10 en plataforma SPARC:
http://sunsolve.sun.com/pdownload.do?target=139466-02&method=h
Para Solaris 10 en plataforma x86:
http://sunsolve.sun.com/pdownload.do?target=139467-02&method=h
Para OpenSolaris aplicar snv_102


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

A Security Vulnerability in the NFS Version 4 Client Within Solaris May Lead to a System Panic
http://sunsolve.sun.com/search/document.do?assetkey=1-66-248566-1

No hay comentarios:

Publicar un comentario en la entrada