Vulnerability Bulletins |
Denegación de servicio en Sun Solaris OpenSSL PKCS#11 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Sun Solaris OpenSSL PKCS#11 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Sun Solaris OpenSSL 'PKCS#11' para Solaris 10. La vulnerabilidad reside en un error en la realización de operaciones criptográficas con claves asimétricas. Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados relacionados con las funciones "RSA_sign" y "RSA_verify". |
|
Solution |
|
|
Actualización de software Sun (246846) Solaris 10 / SPARC / patch 139459-01 o posterior Solaris 10 / x86 / patch 138863-02 o posterior http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2008-5410 |
| BID | 32671 |
Other resources |
|
|
Sun Alert Notification (246846) http://sunsolve.sun.com/search/document.do?assetkey=1-66-246846-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-12-15 |