Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en Solaris 9 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Solaris 9 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Solaris 9. La vulnerabilidad reside en un error en ciertos parches de drivers st(7D) instalados. Un atacante local podría causar una denegación de servicio (system panic) mediante el envío de comandos SCSI a dispositivos de cinta que están en proceso de borrado, rebobinado o haciendo operaciones de localización. |
|
Solución |
|
|
Actualización de software Sun (200843) Solaris 9 / SPARC / patch 113277-57 Solaris 9 / x86 / patch 114243-20 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Sun Alert Notification (200843) http://sunsolve.sun.com/search/document.do?assetkey=1-66-200843-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-01-30 |