Se ha encontrado una vulnerabilidad en la implementación TCP de Sun Solaris 8, 9 y 10 que podría permitir que un usuario remoto sin privilegios provoque una denegación de servicio.

La vulnerabilidad podría hacer que un sistema que reciba un excesivo número de peticiones «TCP SYN» tardara demasiado en aceptar nuevas conexiones de red, llegando a timeout sin establecer una conexión. Esto podría causar una denegación de servicio en los servicios de red o incluso en el sistema al completo.

Según versión y plataforma, se recomienda instalar los siguientes
parches:

Para plataforma SPARC:
* Solaris 8 instalar 116965-33 o superior.
* Solaris 9 instalar 114344-35 o superior.
* Solaris 10 instalar 119998-01 o superior.

Para plataforma x86:
* Solaris 8 instalar 116966-32 o superior.
* Solaris 9 instalar 119435-23 o superior.
* Solaris 10 instalar 119999-01 o superior.

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Security Vulnerability in the TCP Implementation of Solaris Systems May Allow a Denial of Service When Accepting New Connections While Undergoing a TCP «SYN Flood» Attack
http://sunsolve.sun.com/search/document.do?assetkey=1-66-200864-1

Compártelo: