Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Denegación de servicio a través de protocolo TCP en Sun Solaris 8, 9 y 10

Denegación de servicio a través de protocolo TCP en Sun Solaris 8, 9 y 10

Por Leave a Comment

Se ha encontrado un fallo por el que un usuario remoto privilegiado
podría crear un «ACK storm» o «ACK flood» a través de conexiones TCP y
provocar así una denegación de servicio por consumo de recursos.

Un «ACK storm» ocurre cuando se envían secuencias de paquetes TCP con
numeración incorrecta. Las respuestas y envíos erráticos por parte de
cliente y servidor agotan los recursos y provocan que deje de
responder.

La aplicación de los parches limita el número de respuestas a paquetes
TCP especialmente formados, previniendo este tipo de ataque.

Se recomienda aplicar, según versión y plataforma:

Para Sparc:
Solaris 8 aplicar 116965-17 o posterior.
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=116965-17&method=h
Solaris 9 aplicar 118305-07 o posterior.
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=118305-07&method=h
Solaris 10 aplicar 118833-12 o posterior.

x86 Platform
Solaris 8 aplicar 116966-16 o posterior.
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=116966-16&method=h
Solaris 9 aplicar 117470-06 o posterior.
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=117470-06&method=h
Solaris 10 aplicar 118855-10 o posterior.

 

Laboratorio Hispasec
Laboratorio@hispasec.com

Más información:

Solaris Hosts are Vulnerable to a Denial of Service Induced by an Internet Transmission Control Protocol (TCP) «ACK Storm»
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102206-1

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.