sábado, 28 de noviembre de 2009

Denegación de servicio LDAP en Solaris 8, 9, 10 y OpenSolaris

Se ha anunciado algunas vulnerabilidades de seguridad en Sun Solaris 8, 9 y 10, que podría permitir a un atacante local provocar condiciones de denegación de servicio.

Las vulnerabilidades se deben a diversos errores en el demonio ldap_cachemgr que podrían causar la caída del demonio, lo que haría que en sistemas Solaris 9 y 10 no se acepten peticiones LDAP esto impediría que los usuarios puedan acceder a sistemas cliente LDAP. En Solaris 8 las peticiones LDAP funcionaran mucho más lento, y sin caché lo que también se puede considerar otra forma de denegación de servicio.

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:
Solaris 9 instalar 112960-69 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=112960-69&method=h

Solaris 10 instalar 127111-07 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=127111-07&method=h

Para x86:
Solaris 9 instalar 114242-54 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=114242-54&method=h

Solaris 10 instalar 127954-04 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=127954-04&method=h

Para OpenSolaris
Solucionado en los sistemas basados en snv_78 o posterior.


laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Denial of Service Vulnerabilities in ldap_cachemgr(1M) Daemon
http://sunsolve.sun.com/search/document.do?assetkey=1-66-231402-1

No hay comentarios:

Publicar un comentario en la entrada