Denegación de servicio en Solaris 10

Sun ha anunciado la existencia de múltiples vulnerabilidades en Solaris
10 que pueden ser explotadas por atacantes locales para provocar
denegaciones de servicio.

El problema reside en la existencia de múltiples errores, no detallados
en el aviso de Sun, en la opción de tratamiento de sockets SCTP (SCTP
Socket Option Processing). Esta circunstancia puede ser explotada por
usuarios locales maliciosos para provocar un mensaje de pánico del
sistema.

La compañía ha publicado las siguientes actualizaciones para las
versiones afectadas:
Solaris 10 (Sparc):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119075-09&method=f
Solaris 10 (x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119076-08&method=f

Más información:

Security Vulnerabilities In Solaris 10 SCTP Socket Option Processing
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101881-1

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog