int(472)

Boletines de Vulnerabilidades


Denegación de servicio en solaris 2.6, 7, 8 y 9

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Avanzado
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat UNIX
Software afectado Solaris 2.6
Solaris 7
Solaris 8
Solaris 9

Descripción

Se ha descubierto una vulnerabilidad en Solaris 2.6, 7, 8 y 9 kernel. Ésta permite a usuarios del sistema provocar la caída del mismo.

Una condición de carrera del Kernel provoca que un sistema Solaris , trabajando como servidor de impresión ,al tener grandes cargas entra en PANIC. Esta condición tambien puede ser explotada por usuario local no privilegiado , ejecutando código utilizando la llamada del sistema pipe(2) y rutinas de Streams

Solución



Actualización de Software

Solaris 2.6
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114941
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114942

Solaris 7
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114944
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114945

Solaris 8
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114984
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114985

Solaris 9
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114971
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114972

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Sun Alert ID: 57080
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57080

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2003-10-24
Ministerio de Defensa
CNI
CCN
CCN-CERT