Boletines de Vulnerabilidades |
Vulnerabilidad en el manejo de H.323 en SunForum |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | UNIX |
Software afectado |
SunForum <=3.2 (Solaris 2.6, 7, 8, 9) (SPARC) SunForum 3D 1.0 (Solaris 8, 9) (SPARC) |
Descripción |
|
Se ha descubierto una vulnerabilidad en el manejo de mensajes H.323 en el software SunForum de Sun Microsystems. La explotación de esta vulnerabilidad permitiría que un usuario local o remoto provoque una denegación de servicio. Este fallo tambien podría permitir, potencialmente, la ejecución de código arbitrario en el sistema vulnerable. | |
Solución |
|
Sun Microsystems ha anunciado que todavía no dispone de una solución a este problema. Mientras tanto, recomienda bloquear por completo el tráfico H323 hacia los sistemas SunForum: - Asegúrese de que todos los sistemas que estén usando SunForum se encuentren detrás de un firewall o proxy que bloquee el tráfico H.323. - Hasta que se resuelva este problema se aconseja no ejecutar SunForum en una máquina que tenga una conexión directa a Internet. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Sun Alert ID: 57476 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57476&zone_32=category%3Asecurity |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2004-01-19 |