domingo, 18 de enero de 2009

Denegación de servicio a través de ACL en Sun Solaris 8, 9 y 10

Sun ha publicado actualizaciones para evitar un fallo de seguridad en Solaris que podría permitir a un atacante local sin privilegios efectuar una denegación de servicio.

El fallo, no especificado, reside en la implementación de las listas de control de acceso (ACL) del sistema de archivos UFS. Un atacante local sin privilegios podría efectuar una denegación de servicio a través de vectores no especificados.

Según versión y plataforma, las actualizaciones están disponibles
desde:

Para la plataforma SPARC:

Solaris 9 instalar parche 122300-34 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=122300-34&method=h

Solaris 10 instalar parche 139483-01 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=139483-01&method=h

OpenSolaris
Actualizar al build snv_100 o superior

Para la plataforma X86:

Solaris 9 instalar parche 122301-34 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=122301-34&method=h

Solaris 10 instalar parche 139484-01 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=139484-01&method=h

OpenSolaris
Actualizar al build snv_100 o superior


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security Vulnerability in the ACL (acl(2)) Implementation for UFS File Systems May Allow a Local User to Panic the System
http://sunsolve.sun.com/search/document.do?assetkey=1-66-242267-1

No hay comentarios:

Publicar un comentario en la entrada