Sun ha publicado una alerta de seguridad para Solaris 9 y 10 que solventa un problema de regresión en sshd que podría causar una denegación de servicio.
El fallo está causado porque un grupo anterior de parches introducen un problema de regresión que podría causar que la característica de reenvío de Secure Shell X11 deje de funcionar en los sistemas que estén configurados solo con interfaces IPv4.
Los parches que causan el problema son:
Para la plataforma SPARC:
Solaris 9 con parche 114356-14 o superior.
Solaris 10 con parche 126133-03 o superior.
Para la plataforma x86:
Solaris 9 con parche 114357-13 o superior.
Solaris 10 con parche 126134-03 o superior.
Según versión y plataforma, el problema ha sido solucionado en los siguientes nuevas actualizaciones:
Para SPARC:
Solaris 9 instalar 114356-15 o posterior desde: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114356-15-1
Solaris 10 instalar 138060-04 o posterior desde: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138060-04-1
Para x86:
Solaris 9 instalar 114357-14 o posterior desde: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114357-14-1
Solaris 10 instalar 138061-04 o posterior desde: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138061-04-1
laboratorio@hispasec.com
Más información:
A Regression in the Secure Shell Daemon (sshd(1M)) Breaks X11 Forwarding Functionality on IPv4 Only Systems
http://sunsolve.sun.com/search/document.do?assetkey=1-66-240906-1
Deja una respuesta