Se ha descubierto una vulnerabilidad en Sun Solaris que podría ser aprovechada por un atacante para causar una denegación de servicio.
Esta vulnerabilidad se debe a un fallo en la librería libsldap. Un atacante local y sin privilegios podría deshabilitar el demonio Name Service Caching lo que provocaría que las búsquedas de nombres fuesen muy lentas.
Se recomienda actualizar a los siguientes paquetes, que según versión y plataforma se encuentran disponibles desde:
Solaris 8 (Sparc):
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-126373-02-1
Solaris 8 (x86):
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-126374-02-1
Solaris 9 (Sparc):
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-112960-40-1
Solaris 9 (x86):
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114242-27-1
Solaris 10 (Sparc):
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120036-07-1
Solaris 10 (x86):
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120037-07-1
laboratorio@hispasec.com
Más información:
Security Vulnerability in the Solaris libsldap Library May Allow a Denial of Service to nscd(1M)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102926-1
