Sun ha publicado una actualización para Solaris 9, para evitar una vulnerabilidad en fstat.
Se ha detectado un fallo de seguridad no especificado en la llamada a sistema fstat que podría permitir a un atacante local provocar un system panic en el kernel y, por tanto, causar una denegación de servicio.
Las actualizaciones publicadas por Sun son:
Para plataforma Sparc:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-122300-40-1
Para plataforma x86:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-122301-40-1
laboratorio@hispasec.com
Más información:
Security Vulnerability in Solaris 9 fstat(2) System Call May Lead to a System Panic, Resulting in a Denial of Service (DoS)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-257988-1
Deja una respuesta