Oracle ha anunciado una actualización de seguridad para Solaris 11 Express, para evitar una vulnerabilidad que podría permitir a un atacante provocar condiciones de denegación de servicio.
La vulnerabilidad reside en un error de validación de entradas en memcached cuando procesa datos introducidos por el usuario. Esto podría ser aprovechado por un atacante para causar la caída del demonio afectado con la consiguiente denegación de servicio.
Se recomienda actualizar Oracle Solaris 11 Express a snv_151a y aplicar el parche 6955181.
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Input Validation Vulnerability in Memcached
http://blogs.sun.com/security/entry/input_validation_vulnerability_in_memcached
Deja una respuesta