int(2107)

Boletines de Vulnerabilidades


Denegación de servicio en el uso de find en Solaris

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat Comercial Software
Software afectado find

Descripción

Se ha descubierto una vulnerabilidad en la utilidad find(1) en Solaris 10. La vulnerabilidad reside en que si se busca con find(1) dentro del sistema de ficheros "/proc" se puede causar una denegación de servicio.

Un atacante local podría causar una denegación de servicio.

Solución



Actualización de software

Sun
Solaris 10 / SPARC / patch 118822-24
Solaris 10 / x86 / patch 118844-24
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Identificadores estándar

Propiedad Valor
CVE CVE-2006-0191
BID 16222

Recursos adicionales

Sun Alert Notification (102108)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102108-1

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2006-01-12
1.1 CVE añadido 2006-04-11
Ministerio de Defensa
CNI
CCN
CCN-CERT