Se ha descubierto una vulnerabilidad en el Pseudo-terminal driver (pty) de Sun Solaris que podría permitir a un atacante local causar una denegación de servicio.
El problema está causado por un fallo de condición de carrera en el módulo pty que podría permitir a un atacante local causar un kernel panic (denegación de servicio).
Según versión y plataforma, las actualizaciones están disponibles desde:
Para SPARC:
Solaris 8 instalar 113685-07 desde:
http://sunsolve.sun.com/pdownload.do?target=113685-07&method=h
Solaris 9 instalar 140426-01 desde:
http://sunsolve.sun.com/pdownload.do?target=140426-01&method=h
Solaris 10 instalar 140383-01 desde:
http://sunsolve.sun.com/pdownload.do?target=140383-01&method=h
Para x86:
Solaris 8 instalar 113686-06 desde:
http://sunsolve.sun.com/pdownload.do?target=113686-06&method=h
Solaris 9 instalar 140427-01 desde:
http://sunsolve.sun.com/pdownload.do?target=140427-01&method=h
Solaris 9 instalar 140384-01 desde:
http://sunsolve.sun.com/pdownload.do?target=140384-01&method=h
laboratorio@hispasec.com
Más información:
Security Vulnerability in the Solaris Pseudo-terminal Driver (pty(7D)) may Cause a System Panic
http://sunsolve.sun.com/search/document.do?assetkey=1-66-249586-1
Deja un comentario