Se ha anunciado un problema de seguridad en el controlador SDP de Sun Solaris 10 y OpenSolaris, que podría permitir a provocar condiciones de denegación de servicio.
El problema del que no se han ofrecido detalles reside en el driver SDP (Sockets Direct Protocol) que podría causar el consumo de toda la memoria del kernel. Un atacante remoto podría causar una denegación de servicio a través de peticiones SDP especialmente manipuladas.
Según versión y plataforma, las actualizaciones están disponibles desde:
Para SPARC:
Solaris 10 instalar 141444-09 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=141444-09&method=h
Para x86:
Solaris 10 instalar 141445-09 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=141444-09&method=h
Para OpenSolaris
Solucionado en los sistemas basados en snv_95 o posterior.
laboratorio@hispasec.com
Más información:
A Security Vulnerability in Solaris Sockets Direct Protocol (SDP) Driver (sdp(7D)) may Allow Users to Exhaust Kernel Memory
http://sunsolve.sun.com/search/document.do?assetkey=1-66-264730-1
Deja una respuesta