Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en NFS Remote Procedure Calls de Sun Solaris 10 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | Sun Solaris 10 NFS Remote Procedure Calls |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en NFS Remote Procedure Calls de Sun Solaris 10. La vulnerabilidad reside en un error no especificado en la implementación de las zonas. Un atacante local con privilegios de administrador en una zona no-global podría interceptar y corromper tráfico NFS destinado a otras zonas no-globales del sistema causando una denegación de servicio. |
|
Solución |
|
|
Actualización de software Sun (240866) Solaris 10 / SPARC / patch 138070-02 Solaris 10 / x86 / patch 138071-02 OpenSolaris / SPARC / x86 / build snv_88 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Sun Alert Notification (240866) http://sunsolve.sun.com/search/document.do?assetkey=1-66-240866-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-08-27 |