El problema del que no se han ofrecido detalles reside en el driver SDP (Sockets Direct Protocol) que podría causar el consumo de toda la memoria del kernel. Un atacante remoto podría causar una denegación de servicio a través de peticiones SDP especialmente manipuladas.
Según versión y plataforma, las actualizaciones están disponibles desde:
Para SPARC:
Solaris 10 instalar 141444-09 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=141444-09&method=h
Para x86:
Solaris 10 instalar 141445-09 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=141444-09&method=h
Para OpenSolaris
Solucionado en los sistemas basados en snv_95 o posterior.
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
A Security Vulnerability in Solaris Sockets Direct Protocol (SDP) Driver (sdp(7D)) may Allow Users to Exhaust Kernel Memory
http://sunsolve.sun.com/search/document.do?assetkey=1-66-264730-1
0 comentarios:
Publicar un comentario en la entrada