sábado, 3 de octubre de 2009

Denegación de servicio a través del STREAMS Framework en Sun Solaris

Se ha detectado un problema de seguridad en STREAMS Framework en Sun Solaris 8, 9, 10 y OpenSolaris que podría permitir a un atacante remoto realizar ataques de denegación de servicio.

Existe un error no especificado en STREAMS Framework que provoca una perdida de memoria en el núcleo. Esto podría ser aprovechado por un atacante local sin privilegios para causar una denegación de servicios a través de vectores no especificados.

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:
Solaris 9 instalar 122300-44 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=122300-44&method=h

Solaris 10 instalar 141414-09 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=141414-09&method=h

Para x86:
Solaris 9 instalar 122301-44 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=122301-44&method=h

Solaris 10 instalar 141415-09 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=141415-09&method=h

OpenSolaris:
Solucionado en los sistemas basados en snv_109 o posterior.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security Vulnerabilities in Solaris IP(7P) Module and STREAMS Framework May Lead to a Denial of Service (DoS) Condition
http://sunsolve.sun.com/search/document.do?assetkey=1-66-263388-1

No hay comentarios:

Publicar un comentario en la entrada