miércoles, 17 de junio de 2009

Denegación de servicio a través de rpc.nisd en Sun Solaris

Sun ha publicado actualizaciones para Sun Solaris 8, 9 y 10 para evitar vulnerabilidades de denegación de servicio a través del demonio rpc-nisd.

El problema reside en un error, del que Sun no ha facilitado detalles, en el demonio rpc-nisd que podría ser aprovechado por un atacante remoto con privilegios en ciertos clientes NIS+ para causar una denegación de servicio en el servidor NIS+ a través de vectores no especificados.

Según versión y plataforma, se recomienda instalar los siguientes parches:

Para plataforma SPARC:

Solaris 8 instalar el parche 128624-09 o superior disponible desde
http://sunsolve.sun.com/pdownload.do?target=128624-09&method=h

Solaris 9 instalar el parche 112960-65 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=112960-65&method=h

Solaris 10 instalar el parche 140917-01 o superior disponible desde
http://sunsolve.sun.com/pdownload.do?target=140917-01&method=h

OpenSolaris: compilación snv_104 o posterior

Para plataforma x86:

Solaris 8 instalar el parche 128625-09 o superior disponible desde
http://sunsolve.sun.com/pdownload.do?target=128625-09&method=h

Solaris 9 instalar el parche 114242-50 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=114242-50&method=h

Solaris 10 instalar el parche 140918-01 o superior disponible desde
http://sunsolve.sun.com/pdownload.do?target=140918-01&method=h

OpenSolaris: compilación snv_104 o posterior


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

A Security Vulnerability in the Solaris rpc.nisd(1M) Daemon may Cause a Denial of Service (DoS) Condition to a NIS+ Server
http://sunsolve.sun.com/search/document.do?assetkey=1-66-256748-1

No hay comentarios:

Publicar un comentario en la entrada