Se ha anunciado la existencia de una vulnerabilidad en Solaris que
puede ser explotada por usuarios locales maliciosos para provocar una
denegación de servicio en los sistemas vulnerables.
La vulnerabilidad se presenta en el demonio «in.telnetd» y puede ser
explotada para provocar que este entre en un bucle infinito. Esto
provocará que se consuma grandes cantidades de CPU llegando a provocar
una denegación de servicio en el sistema.
Se ven afectados por el problema los sistemas Sun Solaris 2.6, 7, 8 y 9, en sus versiones para Sparc y x86. Sun no ha facilitado información adicional sobre el problema.
Se recomienda aplicar los parches publicados:
Solaris 2.6 (Sparc):
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106049&rev=05
Solaris 7 (Sparc):
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107475&rev=05
Solaris 8 (Sparc):
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110668&rev=04
Solaris 9 (Sparc):
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114729&rev=01
Plataforma x86:
Solaris 2.6 (x86):
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106050&rev=05
Solaris 7 (x86):
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107476&rev=05
Solaris 8 (x86):
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110669&rev=04
Solaris 9 (x86):
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114730&rev=01
antonior@hispasec.com
Más información:
A System Wide Denial of Service May be Caused Through The in.telnetd(1M) Daemon
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F54181&zone_32=category%3Asecurity
