int(383)

Boletines de Vulnerabilidades


Denegación de servicio en syslogd de Sun Solaris

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Interrupcion del Servicio
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricant afectat Comercial Software
Software afectado Solaris 2.6
Solaris 7
Solaris 8
Solaris 9

Descripción

Se ha descubierto una vulnerabilidad en el el daemon syslogd (1M) en Solaris cuya explotación podría permitir que un atacante local o remoto provocase una denegación en dicho servicio.

Solución



Actualización de software

Solaris 2.6
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106439&rev=13
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106440&rev=14

Solaris 7
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106541&rev=25
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106542&rev=25

Solaris 8
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110945&rev=08
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110946&rev=08

Solaris 9
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112998&rev=03
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114932&rev=01

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Sun Alert Notification: 55440
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55440

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2003-06-25
Ministerio de Defensa
CNI
CCN
CCN-CERT