Boletines de Vulnerabilidades |
Desbordamiento de búfer en syslogd de Solaris 8 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado | Sun Solaris 8 |
Descripción |
|
| Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el daemon syslogd de Solaris 8. Enviando un paquete UDP que contenga más de 1024 bytes, un potencial atacante remoto puede desbordar un búfer y provocar la caída del systema. Se desconoce si también puede ser aprovechada para ejecutar código. | |
Solución |
|
|
Actualización de software SPARC: Parche 110945-08 o posterior x86: Parche 110946 o posterior Descarga de parches http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110945&rev=08 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
SUN http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110945&rev=08 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-06-12 |