Boletines de Vulnerabilidades |
Denegación de servicio en syslog sobre Solaris |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado |
Solaris 8 / syslog Solaris 9 / syslog Solaris 10 / syslog |
Descripción |
|
| Se ha descubierto una vulnerabilidad en las versiones 8, 9 y 10 de Solaris. La vulnerabilidad, sobre la que no se han publicado detalles, permite evitar que se escriban los mensajes de seguridad mediante syslog, lo que constituye una denegación de servicio de Syslog, que es posible explotarla de forma local. | |
Solución |
|
|
Actualización de seguridad Sun Solaris 8 SPARC http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117350-38-1 x86 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117351-38-1 Solaris 9 SPARC http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118558-29-1 x86 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118559-29-1 Solaris 10 SPARC / patch 118833-19 x86 / patch 118855-16 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-5012 |
| BID | |
Recursos adicionales |
|
|
Sun(sm) Alert Notification 102510 http://sunsolve.sun.com/search/document.do?assetkey=1-26-102510-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-10-09 |