int(225)

Vulnerability Bulletins


Denegación de servicio en Solaris mediante RPC por UDP

Vulnerability classification

Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer UNIX
Affected software Solaris 2.5.1, 2.6, 7, 8 (SPARC, Intel)
Solaris 9 (SPARC)

Description

Enviar determinados paquetes RPC UDP a una máquina Solaris puede llevar a la utilización de grandes cantidades de memoria, consumiendo de forma eventual el espacio de swap y deshabilitando, por tanto, el sistema. Tales paques pueden ser provocados por errores de hardware o también por usuarios maliciosos(remotos o locales) .

Solution



Actualización de software
Solaris 2.6 (SPARC): parche 105401-41
Solaris 2.6 (Intel): parche 105402-41
Solaris 7 (SPARC): parche 106942-24
Solaris 7 (Intel): parche 106943-24
Solaris 8 (SPARC): parche 108827-36
Solaris 8 (Intel): parche 108828-37
Solaris 9 (SPARC): parche 113319-04
Descarga de parches de Sun
ftp://sunsolve.sun.com/pub/patches

Standar resources

Property Value
CVE
BID

Other resources

Certain UDP RPC Packets May Cause a Denial of Service in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50626

Version history

Version Comments Date
1.0 Aviso emitido 2003-02-24
Ministerio de Defensa
CNI
CCN
CCN-CERT