Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en Sun Solaris OpenSSL PKCS#11 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Sun Solaris OpenSSL PKCS#11 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Sun Solaris OpenSSL 'PKCS#11' para Solaris 10. La vulnerabilidad reside en un error en la realización de operaciones criptográficas con claves asimétricas. Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados relacionados con las funciones "RSA_sign" y "RSA_verify". |
|
Solución |
|
|
Actualización de software Sun (246846) Solaris 10 / SPARC / patch 139459-01 o posterior Solaris 10 / x86 / patch 138863-02 o posterior http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-5410 |
| BID | 32671 |
Recursos adicionales |
|
|
Sun Alert Notification (246846) http://sunsolve.sun.com/search/document.do?assetkey=1-66-246846-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-12-15 |