10 que pueden ser explotadas por atacantes locales para provocar
denegaciones de servicio.
El problema reside en la existencia de múltiples errores, no detallados
en el aviso de Sun, en la opción de tratamiento de sockets SCTP (SCTP
Socket Option Processing). Esta circunstancia puede ser explotada por
usuarios locales maliciosos para provocar un mensaje de pánico del
sistema.
La compañía ha publicado las siguientes actualizaciones para las
versiones afectadas:
Solaris 10 (Sparc):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119075-09&method=f
Solaris 10 (x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119076-08&method=f
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Security Vulnerabilities In Solaris 10 SCTP Socket Option Processing
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101881-1
No hay comentarios:
Publicar un comentario