lunes, 16 de marzo de 2009

Actualización de Solaris Kerberos en Sun Solaris 10

Sun ha publicado una actualización de Solaris Kerberos que corrige un fallo de seguridad que podría permitir a un atacante remoto causar una denegación de servicio.

El fallo, no especificado, solo puede llevarse a cabo cuando el servidor tiene acceso al Key Distribution Center (KDC). Esto podría ser aprovechado por un atacante remoto no autentificado para causar una denegación de servicio a través de un gran número de peticiones al esclavo KDC.

Según versión y plataforma, las actualizaciones están disponibles desde:

Plataforma SPARC:

Solaris 10 aplicar parche 138371-05 o superior:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138371-05-1

OpenSolaris:
Compilación snv_111

Plataforma x86:

Solaris 10 aplicar parche 138372-05 o superior:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138372-05-1

OpenSolaris:
Compilación snv_111


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

A Security Vulnerability in Kerberos Incremental Propagation May Lead to a Denial of Service (DoS) Against Slave KDC Systems
http://sunsolve.sun.com/search/document.do?assetkey=1-66-249926-1

No hay comentarios:

Publicar un comentario en la entrada