Sun han publicado una actualización para corregir múltiples vulnerabilidades de denegación de servicio en DTrace de Solaris 10.
Los problemas, que solo afectan a la versión 10 de Solaris, podrían permitir que un usuario local sin privilegios provocara una caida del sistema.
Se recomienda instalar los siguientes parches, según la plataforma:
Para la plataforma x86:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-141766-01-1
Para plataforma SPARC: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-141765-01-1
laboratorio@hispasec.com
Más información:
Security Vulnerabilities in DTrace (dtrace(1M)) ioctl(2) Handlers May Lead to a Denial of Service (DoS) Condition
http://sunsolve.sun.com/search/document.do?assetkey=1-66-257708-1
Deja una respuesta