Se han descubiertos múltiples errores y una vulnerabilidad en Sun
Solaris 7, que tanto afectan al funcionamiento normal del sistema como
a la seguridad del mismo.

Los fallos anunciados (y corregidos) son los siguientes:

* Hay problemas con las opciones TCIflush y TCIO tcflush().
* Mensaje de pánico en flk_process_request() debido a que l_next sea
NULL.
* Hay una vulnerabilidad no especificada por la compañía en sysinfo.
* Si prom_cpu tiene el lock tomado, prom_thread podría dormir en
espera.
* La validación TOD de la velocidad del reloj produce falsos mensajes
de error.
* Clusternode 3.0 generará un mensaje de pánico si ufs_si_store es
llamada desde ufs_acl_set.

Las direcciones para la descarga de la actualización que corrige
dichos problemas son las siguientes (según plataforma):

Sparc:
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=106541&method=f

x86:
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=106542&method=f

Julio Canto
jcanto@hispasec.com

Más información:

SunOS 5.7: Kernel Update Patch
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fpatches/106541

Compártelo: