sábado, 5 de septiembre de 2009

Denegación de servicio a través de IPv6 en Solaris 10 y OpenSolaris

Se ha detectado un problema de seguridad en la implementación de Ipv6 en Sun Solaris 10 que podría permitir a un atacante remoto provocar una denegación de servicio.

El fallo reside en Solaris IPv6 en la pila de red al interactuar con el driver "Cassini Gigabit-Ethernet" y tramas "jumbo" que podrían permitir a un atacante remoto causar una denegación de servicio.

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:
Solaris 10 instalar 141414-10 desde:
http://sunsolve.sun.com/pdownload.do?target=141414-10&method=h

Para x86:
Solaris 10 instalar 141415-10 desde:
http://sunsolve.sun.com/pdownload.do?target=141415-10&method=h

OpenSolaris:
Solucionado en los sistemas basados en snv_123 o posterior.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security Vulnerability with the Solaris IPv6 Networking Stack Involving the Cassini Gigabit-Ethernet Device Driver and Jumbo Frames
http://sunsolve.sun.com/search/document.do?assetkey=1-66-265608-1

No hay comentarios:

Publicar un comentario en la entrada