Sun ha publicado una actualización para SPECFS que solventa un fallo que podría permitir a un atacante local provocar una denegación de servicio.
El fallo se debe a un problema en la función strfreectty de Special File System (SPECFS) que podría permitir a un atacante provocar una denegación de servicio a través de un system panic.
Según versión y plataforma, se recomienda aplicar los parches correspondientes:
Para SPARC:
* Solaris 8 aplicar 109025-07 o posterior y 117350-49 o posterior
desde
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-109025-07-1
y
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117350-49-1
* Solaris 9 aplicar 122300-11 o posterior desde
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-122300-11-1
* Solaris 10 aplicar 118822-24 o posterior.
Para x86:
* Solaris 8 aplicar 109026-08 or later and 117351-49 o posterior desde
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-109026-08-1
y
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117351-49-1
* Solaris 9 aplicar 122301-11 o posterior desde
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-122301-11-1
* Solaris 10 aplicar 118844-24 o posterior.
laboratorio@hispasec.com
Más información:
A Security Vulnerability With the Special File System (SPECFS) strfreectty() Function May Allow a Local Unprivileged User to Panic a System
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103009-1
