int(2107)

Vulnerability Bulletins


Denegación de servicio en el uso de find en Solaris

Vulnerability classification

Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer Comercial Software
Affected software find

Description

Se ha descubierto una vulnerabilidad en la utilidad find(1) en Solaris 10. La vulnerabilidad reside en que si se busca con find(1) dentro del sistema de ficheros "/proc" se puede causar una denegación de servicio.

Un atacante local podría causar una denegación de servicio.

Solution



Actualización de software

Sun
Solaris 10 / SPARC / patch 118822-24
Solaris 10 / x86 / patch 118844-24
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Standar resources

Property Value
CVE CVE-2006-0191
BID 16222

Other resources

Sun Alert Notification (102108)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102108-1

Version history

Version Comments Date
1.0 Aviso emitido 2006-01-12
1.1 CVE añadido 2006-04-11
Ministerio de Defensa
Presidencia española. Consejo de la Unión Europea
CNI
CCN
CCN-CERT