Sun ha publicado una actualización para los sistemas operativos Solaris 8, 9, 10 y OpenSolaris, para evitar una vulnerabilidad en el kernel que podría provocar condiciones de denegación de servicio.
Existe un error, no especificado, relacionado con la interacción de los subsistemas de memoria virtual y sistema de ficheros en el kernel de Solaris. Esto podría ser aprovechado por un atacante local autenticado para causar una denegación de servicio a través de vectores no especificados.
Según versión y plataforma, se recomienda instalar los siguientes parches:
Para plataforma SPARC:
Solaris 8 instalar el parche 127721-02 o superior disponible desde
http://sunsolve.sun.com/pdownload.do?target=127721-02&method=h
Solaris 9 instalar el parche 122300-41 o superior disponible desde
http://sunsolve.sun.com/pdownload.do?target=122300-41&method=h
Solaris 10 instalar el parche 139555-08 o superior disponible desde
http://sunsolve.sun.com/pdownload.do?target=139555-08&method=h
OpenSolaris: compilación snv_103 o posterior
Para plataforma x86:
Solaris 8 instalar el parche 127722-02 o superior disponible desde
http://sunsolve.sun.com/pdownload.do?target=127722-02&method=h
Solaris 9 instalar el parche 122301-41 o superior disponible desde
http://sunsolve.sun.com/pdownload.do?target=122301-41&method=h
Solaris 10 instalar el parche 139556-08 o superior disponible desde
http://sunsolve.sun.com/pdownload.do?target=139556-08&method=h
OpenSolaris: compilación snv_103 o posterior
laboratorio@hispasec.com
Más información:
Security Vulnerability in the Solaris Kernel Involving the Interaction of the Filesystem and Virtual Memory Subsystems
http://sunsolve.sun.com/search/document.do?assetkey=1-66-257848-1
Deja una respuesta