Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en Sun Solaris Kerberos |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Sun Solaris 10 Operating System Sun OpenSolaris |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Sun Solaris Kerberos. Un atacante remoto con acceso al servidor máster del Key Distribution Center (KDC) podría causar una denegación de servicio mediante evitando la propagación de peticiones a servidores esclavos KDC. |
|
Solución |
|
|
Actualización de software Sun (249926) Solaris 10 / SPARC / patch 138371-05 o posterior Solaris 10 / x86 / patch 138372-05 o posterior OpenSolaris / upon builds snv_111 o posterior http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Sun Alert Notification (249926) http://sunsolve.sun.com/search/document.do?assetkey=1-66-249926-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2009-03-20 |