Boletines de Vulnerabilidades |
Denegación de servicio en el servidor FTP de Solaris |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado | Solaris 2.6, 7, 8, 9 |
Descripción |
|
| Se ha detectado una vulnerabilidad en el servidor FTP de Solaris, por la cual se permite a un atacante remoto conectarse al servidor FTP mediante cuenta anónima para provocar una denegación de servicio enviando una petición malintencionada. Este ataque provoca la caida del servidor durante sesenta segundos y no afecta a usuarios que ejecutan FTP en modo pasivo. | |
Solución |
|
|
Actualización de software Solaris 2.6 (SPARC): Parche T106301-05 Solaris 2.6 (Intel): Parche T106302-05 Solaris 7 (SPARC): Parche T110646-04 Solaris 7 (Intel): Parche T110647-04 Solaris 8 (SPARC): Parche T111606-03 Solaris 8 (Intel): Parche T111607-03 Descarga de parches de Sun http://sunsolve.sun.com |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
SUN: Solaris FTP Server (in.ftpd(1M)) is Vulnerable to Denial of Service Attack http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50240 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-02-11 |