CLICK HERE FOR THOUSANDS OF FREE BLOGGER TEMPLATES

viernes, 29 de agosto de 2008

Denegación de servicio en Solaris 10 


La vulnerabilidad se debe a un error del que no se han facilitado
detalles en las llamadas a procedimiento remoto (RPC) NFS (Network File
System). Un atacante local podría interceptar o corromper el trafico NFS
hacia otras zonas no globales del sistema provocando una denegación de
servicio.

Para que el ataque tenga éxito es necesario que el atacante posea
privilegios administrativos en una zona no global del sistema.

Según versión y plataforma, se recomienda instalar los siguientes
parches:
Para plataforma SPARC:
* Para Solaris 10 aplicar el siguiente parche:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138070-02-1
* Para OpenSolaris actualizar a compilación snv_88 o superior.
Para plataforma X86:
* Para Solaris 10 aplicar el siguiente parche:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138071-02-1
* Para OpenSolaris actualizar a compilacion snv_88 o superior.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/35966/comentar

Publicado por elmao8810 en 11:46  

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)