Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en Sun Solaris 10 corriendo Apache 2.2.x |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | Sun Solaris 10 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Sun Solaris 10. La vulnerabilidad reside en un error en la llamada del sistema "sendfilev()". Un atacante remoto con la capacidad de crear páginas Web en un sistema Solaris 10 corriendo Apache 2.2.x podría causar denegación de servicio mediante páginas Web especialmente diseñadas. |
|
Solución |
|
|
Actualización de software Sun (239186) Solaris 10 / SPARC / patch 137111-04 o posterior OpenSolaris / SPARC / x86 / build snv_96 Solaris 10 / x86 / patch 137112-04 o posterior http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-3666 |
| BID | 30654 |
Recursos adicionales |
|
|
Sun Alert Notification (239186) http://sunsolve.sun.com/search/document.do?assetkey=1-66-239186-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-08-19 |