sábado, 19 de febrero de 2011

Denegación de servicio en Oracle Solaris Express

Oracle ha anunciado una actualización de seguridad para Solaris 11 Express, para evitar una vulnerabilidad que podría permitir a un atacante provocar condiciones de denegación de servicio.

La vulnerabilidad reside en un error de validación de entradas en memcached cuando procesa datos introducidos por el usuario. Esto podría ser aprovechado por un atacante para causar la caída del demonio afectado con la consiguiente denegación de servicio.

Se recomienda actualizar Oracle Solaris 11 Express a snv_151a y aplicar el parche 6955181.


Antonio Ropero
antonior@hispasec.com


Más información:

Input Validation Vulnerability in Memcached
http://blogs.sun.com/security/entry/input_validation_vulnerability_in_memcached

No hay comentarios:

Publicar un comentario en la entrada