int(2923)

Vulnerability Bulletins

Denegación de servicio en Solaris

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer GNU/Linux
Affected software Solaris 8
Solaris 9
HP-UX B.11.11
HP-UX B.11.23

Description
Se ha descubierto una vulnerabilidad en Solaris 8 y 9. La vulnerabilidad reside en un error al manejar ciertas peticiones RPC.

Un atacante remoto podría causar una denegación de servicio mediante la parada del servidor rpcbind.

Solution


Actualización de software

Sun
Solaris 8 / SPARC / patch 108993-65
Solaris 9 / SPARC / patch 113319-27
Solaris 8 / x86 / patch 108994-65
Solaris 9 / x86 / patch 113719-21
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Hewlett-Packard (HPSBUX02370)
HP-UX B.11.11 corriendo rpcbind / patch PHNE_37110
HP-UX B.11.23 corriendo rpcbind / patch PHNE_36982
http://itrc.hp.com

Standar resources
Property Value
CVE CVE-2007-0165
BID

Other resources
Sun Alert Notification (102713)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102713-1

HP SECURITY BULLETIN (HPSBUX02370)
http://www12.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01556916-1

Version history
Version Comments Date
1.0 Aviso emitido 2007-01-11
1.1 Aviso emitido por HP (HPSBUX02370) 2008-09-26
Ministerio de Defensa
CNI
CCN
CCN-CERT