domingo, 8 de marzo de 2009

Denegación de servicio a través de NFSv4 en Sun Solaris 10

Sun ha publicado una actualización para Sun Solaris 10 y OpenSolaris que soluciona un fallo que podría permitir a un atacante remoto provocar una denegación de servicio.

El fallo del que no se han facilitado detalles se presenta en el módulo NFS del kernel. Un atacante sin privilegios podría hacer que el servidor NFS deje de responder si comparte el sistema de ficheros hsfs.

Según versión y plataforma, se recomienda instalar los siguientes parches:

Para la plataforma SPARC:
Solaris 10 instalar el parche 139462-02 o superior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-139462-02-1

Para la plataforma x86:
Solaris 10 instalar el parche 139463-02 o superior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-139463-02-1


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Denial of Service (DoS) Vulnerability in NFSv4 Server Kernel Module
http://sunsolve.sun.com/search/document.do?assetkey=1-66-252469-1

No hay comentarios:

Publicar un comentario en la entrada