Vulnerability Bulletins |
Vulnerabilidad en el manejo de H.323 en SunForum |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
SunForum <=3.2 (Solaris 2.6, 7, 8, 9) (SPARC) SunForum 3D 1.0 (Solaris 8, 9) (SPARC) |
Description |
|
| Se ha descubierto una vulnerabilidad en el manejo de mensajes H.323 en el software SunForum de Sun Microsystems. La explotación de esta vulnerabilidad permitiría que un usuario local o remoto provoque una denegación de servicio. Este fallo tambien podría permitir, potencialmente, la ejecución de código arbitrario en el sistema vulnerable. | |
Solution |
|
|
Sun Microsystems ha anunciado que todavía no dispone de una solución a este problema. Mientras tanto, recomienda bloquear por completo el tráfico H323 hacia los sistemas SunForum: - Asegúrese de que todos los sistemas que estén usando SunForum se encuentren detrás de un firewall o proxy que bloquee el tráfico H.323. - Hasta que se resuelva este problema se aconseja no ejecutar SunForum en una máquina que tenga una conexión directa a Internet. |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Sun Alert ID: 57476 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57476&zone_32=category%3Asecurity |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-01-19 |