Sun ha publicado una actualización para evitar dos vulnerabilidades en OpenSSL que podrían ser aprovechadas por un atacante local o remoto para causar una denegación de servicio en la aplicación en uso o incluso provocar que el sistema deje de responder al provocar un consumo excesivo de recursos.
OpenSSL viene incluida en Sun Solaris 10 pero no en Solaris 9 aunque algunas aplicaciones para Solaris 9 podrían hacer uso de OpenSSL y por lo tanto verse afectadas por la vulnerabilidad.
Se recomienda actualizar a las siguientes versiones según plataforma:
Para plataforma SPARC:
Solaris 9 SSH instalar 113273-14 y 114356-11 o superior disponibles
desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-113273-14-1
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114356-11-1
Solaris 9 con paquete de utilidades instalar 114568-23 o superior
disponible desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114568-23-1
Solaris 10 instalar 121229-02 o superior disponible desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121229-02-1
Para plataforma x86:
Solaris 9 SSH instalar 114357-10 y 114858-11 o superior disponible
desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114357-10-1
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114858-11-1
Solaris 9 con paquete de utilidades instalar 114568-23 o superior
disponible desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114568-23-1
Solaris 10 instalar 121230-02 o superior disponible desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121230-02-1
laboratorio@hispasec.com
Más información:
Security Vulnerabilities in OpenSSL May Lead to a Denial of Service (DoS) to Applications
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102747-1
Deja una respuesta