Vulnerability Bulletins |
Denegación de servicio en el servidor FTP de Solaris |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | Solaris 2.6, 7, 8, 9 |
Description |
|
| Se ha detectado una vulnerabilidad en el servidor FTP de Solaris, por la cual se permite a un atacante remoto conectarse al servidor FTP mediante cuenta anónima para provocar una denegación de servicio enviando una petición malintencionada. Este ataque provoca la caida del servidor durante sesenta segundos y no afecta a usuarios que ejecutan FTP en modo pasivo. | |
Solution |
|
|
Actualización de software Solaris 2.6 (SPARC): Parche T106301-05 Solaris 2.6 (Intel): Parche T106302-05 Solaris 7 (SPARC): Parche T110646-04 Solaris 7 (Intel): Parche T110647-04 Solaris 8 (SPARC): Parche T111606-03 Solaris 8 (Intel): Parche T111607-03 Descarga de parches de Sun http://sunsolve.sun.com |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
SUN: Solaris FTP Server (in.ftpd(1M)) is Vulnerable to Denial of Service Attack http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50240 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-02-11 |