Boletines de Vulnerabilidades |
Denegación de servicio en Solaris Kerberos |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado |
Sun Solaris 8 Sun Solaris 9 Sun Solaris 10 OpenSolaris |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Solaris Kerberos. La vulnerabilidad reside en un error en la renovación de credenciales. Un atacante local podría evitar causar una denegación de servicio evitando que otros usuarios se autentiquen mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Sun(244866) Solaris 8 / SPARC / patch 109805-19 o posterior Solaris 9 / SPARC / patch 112908-33 o posterior Solaris 10 / SPARC / patch 139478-01 o posterior Solaris 8 / x86 / patch 109806-19 o posterior Solaris 9 / x86 / patch 115168-18 o posterior Solaris 10 / x86 / patch 139479-01 o posterior Opensolaris / build snv_105 o posterior http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Sun Alert Notification (244866) http://sunsolve.sun.com/search/document.do?assetkey=1-66-244866-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2008-12-16 |