Sun ha publicado una actualización de Solaris Kerberos que corrige un fallo de seguridad que podría permitir a un atacante remoto causar una denegación de servicio.
El fallo, no especificado, solo puede llevarse a cabo cuando el servidor tiene acceso al Key Distribution Center (KDC). Esto podría ser aprovechado por un atacante remoto no autentificado para causar una denegación de servicio a través de un gran número de peticiones al esclavo KDC.
Según versión y plataforma, las actualizaciones están disponibles desde:
Plataforma SPARC:
Solaris 10 aplicar parche 138371-05 o superior:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138371-05-1
OpenSolaris:
Compilación snv_111
Plataforma x86:
Solaris 10 aplicar parche 138372-05 o superior:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138372-05-1
OpenSolaris:
Compilación snv_111
laboratorio@hispasec.com
Más información:
A Security Vulnerability in Kerberos Incremental Propagation May Lead to a Denial of Service (DoS) Against Slave KDC Systems
http://sunsolve.sun.com/search/document.do?assetkey=1-66-249926-1
Deja una respuesta