lunes, 9 de noviembre de 2009

Denegación de servicio a través del driver SDP en Solaris

Se ha anunciado un problema de seguridad en el controlador SDP de Sun Solaris 10 y OpenSolaris, que podría permitir a provocar condiciones de denegación de servicio.

El problema del que no se han ofrecido detalles reside en el driver SDP (Sockets Direct Protocol) que podría causar el consumo de toda la memoria del kernel. Un atacante remoto podría causar una denegación de servicio a través de peticiones SDP especialmente manipuladas.

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:
Solaris 10 instalar 141444-09 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=141444-09&method=h

Para x86:
Solaris 10 instalar 141445-09 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=141444-09&method=h

Para OpenSolaris
Solucionado en los sistemas basados en snv_95 o posterior.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

A Security Vulnerability in Solaris Sockets Direct Protocol (SDP) Driver (sdp(7D)) may Allow Users to Exhaust Kernel Memory
http://sunsolve.sun.com/search/document.do?assetkey=1-66-264730-1

No hay comentarios:

Publicar un comentario en la entrada