Sun ha anunciado la existencia de múltiples vulnerabilidades en Solaris
10 que pueden ser explotadas por atacantes locales para provocar
denegaciones de servicio.
El problema reside en la existencia de múltiples errores, no detallados
en el aviso de Sun, en la opción de tratamiento de sockets SCTP (SCTP
Socket Option Processing). Esta circunstancia puede ser explotada por
usuarios locales maliciosos para provocar un mensaje de pánico del
sistema.
La compañía ha publicado las siguientes actualizaciones para las
versiones afectadas:
Solaris 10 (Sparc):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119075-09&method=f
Solaris 10 (x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119076-08&method=f
antonior@hispasec.com
Más información:
Security Vulnerabilities In Solaris 10 SCTP Socket Option Processing
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101881-1
Deja una respuesta