Se ha descubierto una vulnerabilidad en Solaris 8 y 9 que puede ser
explotada por usuarios locales maliciosos para provocar denegaciones
de servicio.
La vulnerabilidad se debe a un error sin especificar en UFS (Unix File
System). Esta circunstancia puede ser explotada por usuarios no
privilegiados con acceso de escritura para provocar cuelgues en el
sistema (para ello, el logging UFS ha de estar activado).
Las direcciones para descargar los paquetes actualizados son las
siguientes:
Solaris 8 (sparc):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=116950-05&method=f
Solaris 8 (x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=116951-05&method=f
Solaris 9 (sparc):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=117427-03&method=f
Solaris 9 (x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=117476-01&method=f
jcanto@hispasec.com
Más información:
Security Vulnerability in Solaris UFS When Logging is Enabled
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101940-1
