Se ha detectado un problema de seguridad en la implementación de Ipv6 en Sun Solaris 10 que podría permitir a un atacante remoto provocar una denegación de servicio.
El fallo reside en Solaris IPv6 en la pila de red al interactuar con el driver «Cassini Gigabit-Ethernet» y tramas «jumbo» que podrían permitir a un atacante remoto causar una denegación de servicio.
Según versión y plataforma, las actualizaciones están disponibles desde:
Para SPARC:
Solaris 10 instalar 141414-10 desde:
http://sunsolve.sun.com/pdownload.do?target=141414-10&method=h
Para x86:
Solaris 10 instalar 141415-10 desde:
http://sunsolve.sun.com/pdownload.do?target=141415-10&method=h
OpenSolaris:
Solucionado en los sistemas basados en snv_123 o posterior.
laboratorio@hispasec.com
Más información:
Security Vulnerability with the Solaris IPv6 Networking Stack Involving the Cassini Gigabit-Ethernet Device Driver and Jumbo Frames
http://sunsolve.sun.com/search/document.do?assetkey=1-66-265608-1
Deja una respuesta