lunes, 29 de octubre de 2007

Denegación de servicio a través de SCTP INIT en Sun Solaris 10

Se ha encontrado una vulnerabilidad en Sun Solaris 10 que podría ser explotada por un atacante remoto para causar una denegación de servicio.

La vulnerabilidad está causada por un error no especificado en SCTP INIT. Esto podría ser explotado por un atacante remoto para causar un kernel panic. Para poder explotarlo, se necesita que el socket SCTP esté en estado "listen"

Se recomienda actualizar a las siguientes versiones según plataforma:

Para plataforma SPARC:

Solaris 10 instalar 127716-01 o superior disponible desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-127716-01-1

Para plataforma x86:
Solaris 10 instalar 127717-01 o superior disponible desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-127717-01-1


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security Vulnerability in Solaris 10 SCTP INIT Processing
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103101-1

Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017