Sun ha confirmado una vulnerabilidad de denegación de servicio en el servicio de impresión de Solaris 8 y 9.
El problema reside en in.lpd(1M) y podrá ser empleado por un atacante local o remoto sin privilegios para provocar un enlentecimiento del sistema y que deje de responder.
Según versión y plataforma, se recomienda instalar los siguientes parches:
Para plataforma SPARC:
Solaris 8 instalar el parche 109320-23 o superior disponible desde
http://sunsolve.sun.com/pdownload.do?target=109320-23&method=h
Solaris 9 instalar el parche 113329-07 o superior disponible desde
http://sunsolve.sun.com/pdownload.do?target=113329-07&method=h
Para plataforma x86:
Solaris 8 instalar el parche 109321-23 o superior disponible desde
http://sunsolve.sun.com/pdownload.do?target=109321-23&method=h
Solaris 9 instalar el parche 114980-09 o superior disponible desde
http://sunsolve.sun.com/pdownload.do?target=114980-09&method=h
antonior@hispasec.com
Más información:
A Security Vulnerability in the Solaris Print Service (in.lpd(1M)) May Lead to a Denial of Service (DoS) Condition
http://sunsolve.sun.com/search/document.do?assetkey=1-66-264608-1
Deja una respuesta