Vulnerability Bulletins |
Denegación de servicio en el servidor FTP de Solaris |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software | Solaris 2.6, 7, 8, 9 |
Description |
|
Se ha detectado una vulnerabilidad en el servidor FTP de Solaris, por la cual se permite a un atacante remoto conectarse al servidor FTP mediante cuenta anónima para provocar una denegación de servicio enviando una petición malintencionada. Este ataque provoca la caida del servidor durante sesenta segundos y no afecta a usuarios que ejecutan FTP en modo pasivo. | |
Solution |
|
Actualización de software Solaris 2.6 (SPARC): Parche T106301-05 Solaris 2.6 (Intel): Parche T106302-05 Solaris 7 (SPARC): Parche T110646-04 Solaris 7 (Intel): Parche T110647-04 Solaris 8 (SPARC): Parche T111606-03 Solaris 8 (Intel): Parche T111607-03 Descarga de parches de Sun http://sunsolve.sun.com |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
SUN: Solaris FTP Server (in.ftpd(1M)) is Vulnerable to Denial of Service Attack http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50240 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-02-11 |