sábado, 24 de septiembre de 2005

Denegación de servicio en Sun Solaris 8 y 9 por problemas con UFS

Se ha descubierto una vulnerabilidad en Solaris 8 y 9 que puede ser
explotada por usuarios locales maliciosos para provocar denegaciones
de servicio.

La vulnerabilidad se debe a un error sin especificar en UFS (Unix File
System). Esta circunstancia puede ser explotada por usuarios no
privilegiados con acceso de escritura para provocar cuelgues en el
sistema (para ello, el logging UFS ha de estar activado).

Las direcciones para descargar los paquetes actualizados son las
siguientes:

Solaris 8 (sparc):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=116950-05&method=f

Solaris 8 (x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=116951-05&method=f

Solaris 9 (sparc):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=117427-03&method=f

Solaris 9 (x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=117476-01&method=f


Julio Canto
jcanto@hispasec.com


Más información:

Security Vulnerability in Solaris UFS When Logging is Enabled
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101940-1

Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017