sábado, 24 de enero de 2009

Denegación de servicio a través de 'pty' en Sun Solaris 8, 9 y 10

Se ha descubierto una vulnerabilidad en el Pseudo-terminal driver (pty) de Sun Solaris que podría permitir a un atacante local causar una denegación de servicio.

El problema está causado por un fallo de condición de carrera en el módulo pty que podría permitir a un atacante local causar un kernel panic (denegación de servicio).

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:
Solaris 8 instalar 113685-07 desde:
http://sunsolve.sun.com/pdownload.do?target=113685-07&method=h

Solaris 9 instalar 140426-01 desde:
http://sunsolve.sun.com/pdownload.do?target=140426-01&method=h

Solaris 10 instalar 140383-01 desde:
http://sunsolve.sun.com/pdownload.do?target=140383-01&method=h

Para x86:
Solaris 8 instalar 113686-06 desde:
http://sunsolve.sun.com/pdownload.do?target=113686-06&method=h

Solaris 9 instalar 140427-01 desde:
http://sunsolve.sun.com/pdownload.do?target=140427-01&method=h

Solaris 9 instalar 140384-01 desde:
http://sunsolve.sun.com/pdownload.do?target=140384-01&method=h


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security Vulnerability in the Solaris Pseudo-terminal Driver (pty(7D)) may Cause a System Panic
http://sunsolve.sun.com/search/document.do?assetkey=1-66-249586-1

No hay comentarios:

Publicar un comentario en la entrada