Sun ha publicado una actualización para Sun Solaris 10 y OpenSolaris que soluciona un fallo que podría permitir a un atacante remoto provocar una denegación de servicio.
El fallo del que no se han facilitado detalles se presenta en el módulo NFS del kernel. Un atacante sin privilegios podría hacer que el servidor NFS deje de responder si comparte el sistema de ficheros hsfs.
Según versión y plataforma, se recomienda instalar los siguientes parches:
Para la plataforma SPARC:
Solaris 10 instalar el parche 139462-02 o superior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-139462-02-1
Para la plataforma x86:
Solaris 10 instalar el parche 139463-02 o superior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-139463-02-1
laboratorio@hispasec.com
Más información:
Denial of Service (DoS) Vulnerability in NFSv4 Server Kernel Module
http://sunsolve.sun.com/search/document.do?assetkey=1-66-252469-1
Deja un comentario