Vulnerability Bulletins |
Verificación de firmas DSA incorrecta en Sun Fire T2000 / Solaris 10 3/05 HW2 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Sun Fire T2000 / Solaris 10 3/05 HW2 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Solaris 10 3/05 HW2 sobre plataformas Sun Fire T2000. La vulnerabilidad reside en que el "crypto provider" podría verificar incorrectamente una firma DSA. Las aplicaciones que dependan de los resultados de la verificación de firmas DSA podrían dar como validos datos modificados. |
|
Solution |
|
|
Actualización de software Sun Sun Fire T2000 / Solaris 10 / patch 121236-01 Sun Fire T2000 / Solaris 10 / Solaris 10 Update 1 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Sun Alert Notification (102543) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102543-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-08-02 |