Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Denegación de servicio en sh de Sun Solaris 8, 9 y 10

Denegación de servicio en sh de Sun Solaris 8, 9 y 10

Por Deja un comentario

Sun ha confirmado la existencia de una vulnerabilidad de denegación
de servicio en el shell sh. Se han publicado actualizaciones que
corrigen el problema.

La vulnerabilidad detectada reside en Bourne shell y puede permitir
a un usuario no privilegiado provocar que los procesos sh dejen de
funcionar a la hora de crear ficheros temporales. Esto puede llevar a
la denegación de servicio para scripts o usuarios que utilicen sh.

Sun no ha facilitado más detalles del problema y ha publicado los
siguientes parches:

Para la plataforma SPARC:
Solaris 8:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=109324-09&method=h
Solaris 9:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=118535-03&method=h
Solaris 10:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=121004-01&method=h

Para la plataforma x86:
Solaris 8:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=109325-09&method=h
Solaris 9:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=118536-03&method=h
Solaris 10:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=121005-01&method=h

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Security Vulnerability May Allow ‘sh’ Process to be Crashed Causing a Denial of Service
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102282-1

Interacciones del lector

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.