viernes, 15 de mayo de 2009

Denegación de servicio a través de fstat en Sun Solaris 9

Sun ha publicado una actualización para Solaris 9, para evitar una vulnerabilidad en fstat.

Se ha detectado un fallo de seguridad no especificado en la llamada a sistema fstat que podría permitir a un atacante local provocar un system panic en el kernel y, por tanto, causar una denegación de servicio.

Las actualizaciones publicadas por Sun son:
Para plataforma Sparc:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-122300-40-1
Para plataforma x86:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-122301-40-1


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security Vulnerability in Solaris 9 fstat(2) System Call May Lead to a System Panic, Resulting in a Denial of Service (DoS)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-257988-1

No hay comentarios:

Publicar un comentario en la entrada