Se ha anunciado algunas vulnerabilidades de seguridad en Sun Solaris 8, 9 y 10, que podría permitir a un atacante local provocar condiciones de denegación de servicio.
Las vulnerabilidades se deben a diversos errores en el demonio ldap_cachemgr que podrían causar la caída del demonio, lo que haría que en sistemas Solaris 9 y 10 no se acepten peticiones LDAP esto impediría que los usuarios puedan acceder a sistemas cliente LDAP. En Solaris 8 las peticiones LDAP funcionaran mucho más lento, y sin caché lo que también se puede considerar otra forma de denegación de servicio.
Según versión y plataforma, las actualizaciones están disponibles desde:
Para SPARC:
Solaris 9 instalar 112960-69 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=112960-69&method=h
Solaris 10 instalar 127111-07 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=127111-07&method=h
Para x86:
Solaris 9 instalar 114242-54 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=114242-54&method=h
Solaris 10 instalar 127954-04 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=127954-04&method=h
Para OpenSolaris
Solucionado en los sistemas basados en snv_78 o posterior.
laboratorio@hispasec.com
Más información:
Denial of Service Vulnerabilities in ldap_cachemgr(1M) Daemon
http://sunsolve.sun.com/search/document.do?assetkey=1-66-231402-1
Deja un comentario