Vulnerability Bulletins |
Denegación de servicio en Solaris. |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso fisico |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | Sun Solaris 2.5.1 (SPARC), 2.5.1 (x86), 2.6 (SPARC), 2.6 (x86), 7.0 (SPARC), 7.0 (x86), 8.0 (SPARC), 8.0 (x86), 9.0 |
Description |
|
|
Se han descubierto dos vulnerabilidades en el sistema operativo Solaris de Sun. Éstas pueden ser explotadas para causar una denegación de servicio. Una de ellas permite que cualquier usuario local sin privilegios sea capaz de provocar un kernel panic y, en consecuencia, una parada del sistema. No se conocen detalles técnicos sobre esta vulnerabilidad. La segunda vulnerabilidad ha sido descubierta en aplicaciones que son enlazadas utilizando la librería libthread. Al parecer, en determinadas situaciones, la aplicación deja de responder y resulta necesario reiniciarla. |
|
Solution |
|
|
Actualización de software Solaris 2.5.1 (plataforma x86) Solaris 2.6 (plataforma x86) http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105182&rev=33 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108828&rev=32 Solaris 2.5.1 (plataforma SPARC) Solaris 2.6 (plataforma SPARC) http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105181&rev=33 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108828&rev=32 Sun Solaris 7.0 (plataforma x86) http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106542&rev=21 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108828&rev=32 Solaris 7.0 (plataforma SPARC) http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106541&rev=21 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108828&rev=32 Solaris 8.0 (plataforma x86) http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108529&rev=17 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108828&rev=32 Solaris 8.0 (plataforma SPARC) http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108528&rev=17 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108827&rev=32 Solaris 9.0 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112233&rev=02 |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Sun Alert ID: 48267 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48267 Sun Alert ID: 46867 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46867 BID: 6309 http://online.securityfocus.com/bid/6309 BID: 6318 http://online.securityfocus.com/bid/6318 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-12-09 |