martes, 17 de marzo de 2009

Denegación de servicio a través del sistema de archivos UFS en Solaris 10

Sun ha publicado una actualización para Solaris 10 que corrige múltiples vulnerabilidades en UFS que podrían ser aprovechadas por un atacante local sin privilegios para causar un ataque de denegación de servicio.

Se han corregido múltiples vulnerabilidades no especificadas en las funciones 'ufs_getpage' y 'ufs_putapage' del sistema de archivos UFS. Esto podría ser aprovechado por un atacante local sin privilegios para causar un ataque de denegación de servicio a través de un vector no especificado.

Según versión y plataforma, se recomienda instalar los siguientes parches :
Plataforma SPARC:
Solaris 10 aplicar parche 139483-05 o superior:
http://sunsolve.sun.com/search/document.do?assetkey=1-21-139483-05-1

Plataforma x86:
Solaris 10 aplicar parche 139484-05 o superior:
http://sunsolve.sun.com/search/document.do?assetkey=1-21-139484-05-1


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security Vulnerabilities in the UFS File System Relating to ufs_getpage() and ufs_putpage() Routines May Allow a Local User to Hang or Panic the System
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254628-1

No hay comentarios:

Publicar un comentario en la entrada