Vulnerabilidad del servidor NFS en Solaris
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Interrupcion del Servicio |
Dificultad |
Experto |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
UNIX |
Software afectado |
Solaris 7
Solaris 8
Solaris 9 |
Descripción
|
Se ha descubierto una vulnerabilidad en el servidor NFS de Solaris. Ésta consiste en que los clientes, al realizar ciertas peticiones inválidas sobre el sistema de archivos UFS, pueden provocar que el sistema de archivos UFS entre en PANIC, causando el reinico del sistema.
A fuerza de repetir estas situaciones, el cliente puede hacer que el servicio entre en un ciclo de reinicios. |
Solución
|
Actualización de software
Solaris 7
SPARC
Instale el parche 106541-27 o posterior
x86
Instale el parche 106542-27 o posterior
Solaris 8
SPARC
Instale el parche 108528-24 o posterior
x86
Instale el parche 108529-24 o posterior
Solaris 9
SPARC
Instale el parche 113454-11 o posterior
x86
Instale el parche 114563-07 o posterior
Descarga de parches
Las actualizaciones pueden descargarse de la siguiente dirección
http://sunsolve.sun.com/securitypatch |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
NULL |
BID |
NULL |
Recursos adicionales
|
Sun Alert ID: 57406
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57406&zone_32=category%3Asecurity |