lunes, 17 de agosto de 2009

Denegación de servicio en el kernel de Solaris 8, 9, 10 y OpenSolaris

Sun ha publicado una actualización para los sistemas operativos Solaris 8, 9, 10 y OpenSolaris, para evitar una vulnerabilidad en el kernel que podría provocar condiciones de denegación de servicio.

Existe un error, no especificado, relacionado con la interacción de los subsistemas de memoria virtual y sistema de ficheros en el kernel de Solaris. Esto podría ser aprovechado por un atacante local autenticado para causar una denegación de servicio a través de vectores no especificados.

Según versión y plataforma, se recomienda instalar los siguientes parches:

Para plataforma SPARC:

Solaris 8 instalar el parche 127721-02 o superior disponible desde
http://sunsolve.sun.com/pdownload.do?target=127721-02&method=h

Solaris 9 instalar el parche 122300-41 o superior disponible desde
http://sunsolve.sun.com/pdownload.do?target=122300-41&method=h

Solaris 10 instalar el parche 139555-08 o superior disponible desde
http://sunsolve.sun.com/pdownload.do?target=139555-08&method=h

OpenSolaris: compilación snv_103 o posterior

Para plataforma x86:

Solaris 8 instalar el parche 127722-02 o superior disponible desde
http://sunsolve.sun.com/pdownload.do?target=127722-02&method=h

Solaris 9 instalar el parche 122301-41 o superior disponible desde
http://sunsolve.sun.com/pdownload.do?target=122301-41&method=h

Solaris 10 instalar el parche 139556-08 o superior disponible desde
http://sunsolve.sun.com/pdownload.do?target=139556-08&method=h

OpenSolaris: compilación snv_103 o posterior


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security Vulnerability in the Solaris Kernel Involving the Interaction of the Filesystem and Virtual Memory Subsystems
http://sunsolve.sun.com/search/document.do?assetkey=1-66-257848-1

No hay comentarios:

Publicar un comentario en la entrada