Vulnerabilidad en ASN.1 de Solaris afecta a Solaris Internet Key Exchange (IKE)
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Obtener acceso |
Dificultad |
Experto |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
UNIX |
Software afectado |
Solaris 9 |
Descripción
|
Se ha descubierto una vulnerabilidad en la implementación de IKE, Internet Key Exchange en Solaris 9 usando código ASN.1, de SSH Inc.
Bajo ciertas condiciones, es posible que un usario local o remoto mate el demonio in.iked(1M), dando como resultado una denegación de servicio (DOS) , u obtenga acceso root autorizado debido a un debordamiento de búfer en el demonio in.iked(1M). |
Solución
|
Actualización de software
Solaris 9
SPARC: Instale el parche 13451-05
x86: Instale el parche 114435-03
Descarga de parches
Obtenga las actualizaciones en la siguiente dirección
http://sunsolve.sun.com/securitypatch |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
NULL |
BID |
NULL |
Recursos adicionales
|
Sun Alert ID: 57472
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57472&zone_32=category%3Asecurity |