Boletines de Vulnerabilidades |
Denegación de servicio en Solaris. |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado | Sun Solaris 2.5.1 (SPARC), 2.5.1 (x86), 2.6 (SPARC), 2.6 (x86), 7.0 (SPARC), 7.0 (x86), 8.0 (SPARC), 8.0 (x86), 9.0 |
Descripción |
|
Se han descubierto dos vulnerabilidades en el sistema operativo Solaris de Sun. Éstas pueden ser explotadas para causar una denegación de servicio. Una de ellas permite que cualquier usuario local sin privilegios sea capaz de provocar un kernel panic y, en consecuencia, una parada del sistema. No se conocen detalles técnicos sobre esta vulnerabilidad. La segunda vulnerabilidad ha sido descubierta en aplicaciones que son enlazadas utilizando la librería libthread. Al parecer, en determinadas situaciones, la aplicación deja de responder y resulta necesario reiniciarla. |
|
Solución |
|
Actualización de software Solaris 2.5.1 (plataforma x86) Solaris 2.6 (plataforma x86) http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105182&rev=33 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108828&rev=32 Solaris 2.5.1 (plataforma SPARC) Solaris 2.6 (plataforma SPARC) http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105181&rev=33 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108828&rev=32 Sun Solaris 7.0 (plataforma x86) http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106542&rev=21 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108828&rev=32 Solaris 7.0 (plataforma SPARC) http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106541&rev=21 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108828&rev=32 Solaris 8.0 (plataforma x86) http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108529&rev=17 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108828&rev=32 Solaris 8.0 (plataforma SPARC) http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108528&rev=17 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108827&rev=32 Solaris 9.0 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112233&rev=02 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Sun Alert ID: 48267 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48267 Sun Alert ID: 46867 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46867 BID: 6309 http://online.securityfocus.com/bid/6309 BID: 6318 http://online.securityfocus.com/bid/6318 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-12-09 |