Denegación de servicio en solaris 2.6, 7, 8 y 9
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Denegación de Servicio |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto con cuenta |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
UNIX |
Software afectado |
Solaris 2.6
Solaris 7
Solaris 8
Solaris 9 |
Descripción
|
Se ha descubierto una vulnerabilidad en Solaris 2.6, 7, 8 y 9 kernel. Ésta permite a usuarios del sistema provocar la caída del mismo.
Una condición de carrera del Kernel provoca que un sistema Solaris , trabajando como servidor de impresión ,al tener grandes cargas entra en PANIC. Esta condición tambien puede ser explotada por usuario local no privilegiado , ejecutando código utilizando la llamada del sistema pipe(2) y rutinas de Streams |
Solución
|
Actualización de Software
Solaris 2.6
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114941
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114942
Solaris 7
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114944
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114945
Solaris 8
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114984
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114985
Solaris 9
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114971
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114972 |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
NULL |
BID |
NULL |
Recursos adicionales
|
Sun Alert ID: 57080
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57080 |