Vulnerability Bulletins |
Error en implementación de IP en Sun Solaris permite salto de la tabla de enrutado |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Sun Solaris 10 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Sun Solaris 10. La vulnerabilidad reside en un error en la implementación del protocolo Internet Protocol (IP). Un atacante local podría saltarse la tabla de enrutado del sistema y dirigir paquetes por socket desde o hacia otros routers distintos del definido por el sistema. El atacante podría alcanzar hosts que normalmente no estarían a su alcance. |
|
Solution |
|
|
Actualización de software Sun Solaris 10 / SPARC / patch 118833-18 Solaris 10 / x86 / patch 118855-15 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Sun Alert Notification (102509) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102509-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-07-24 |