Boletines de Vulnerabilidades |
Denegación de servicio en Solaris mediante RPC por UDP |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado |
Solaris 2.5.1, 2.6, 7, 8 (SPARC, Intel) Solaris 9 (SPARC) |
Descripción |
|
| Enviar determinados paquetes RPC UDP a una máquina Solaris puede llevar a la utilización de grandes cantidades de memoria, consumiendo de forma eventual el espacio de swap y deshabilitando, por tanto, el sistema. Tales paques pueden ser provocados por errores de hardware o también por usuarios maliciosos(remotos o locales) . | |
Solución |
|
|
Actualización de software Solaris 2.6 (SPARC): parche 105401-41 Solaris 2.6 (Intel): parche 105402-41 Solaris 7 (SPARC): parche 106942-24 Solaris 7 (Intel): parche 106943-24 Solaris 8 (SPARC): parche 108827-36 Solaris 8 (Intel): parche 108828-37 Solaris 9 (SPARC): parche 113319-04 Descarga de parches de Sun ftp://sunsolve.sun.com/pub/patches |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Certain UDP RPC Packets May Cause a Denial of Service in Solaris http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50626 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-02-24 |