int(1972)

Vulnerability Bulletins

Denegación de servicio (DoS) en servicio DNS de Solaris

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software Solaris 9

Description
Se ha descubierto una vulnerabilidad en el servicio de Domain Name System (DNS) de Solaris 9. La vulnerabilidad reside en que in.named(1M) puede hacer peticiones innecesarias a servidores raíz.

Un atacante remoto podría causar una denegación de servicio.

Solution


Actualización de software

Sun
Solaris 9 / SPARC / patch 112970-09
Solaris 9 / x86 / patch 114354-08
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Standar resources
Property Value
CVE
BID

Other resources
Sun Alert Notification (102030)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102030-1

Version history
Version Comments Date
1.0 Aviso emitido 2005-11-14
Ministerio de Defensa
CNI
CCN
CCN-CERT