Vulnerability Bulletins |
Múltiples vulnerabilidades en el protocolo SCTP de Solaris |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | Solaris 10 |
Description |
|
|
Se han encontrado múltiples vulnerabilidades en el protocolo SCTP de Solaris 10. Las vulnerabilidades son descritas a continuación: - CVE-2008-2089: La vulnerabilidad reside en un error en la implementación del protocolo SCTP. Un atacante remoto podría causar una denegación de servicio (cuelgue del sistema o degradación de su rendimiento) mediante el envío de paquetes SCTP especialmente diseñados. - CVE-2008-2090: La vulnerabilidad reside en un error en la implementación del protocolo SCTP. Un atacante remoto podría causar una denegación de servicio (pánico del kernel) mediante el envío de paquetes SCTP especialmente diseñados. |
|
Solution |
|
|
Actualización de software Sun (236521) Solaris 10 / SPARC / patch 127127-08 Solaris 10 / x86 / patch 127128-08 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Sun (236321) Solaris 10 / SPARC / patch 127127-08 Solaris 10 / x86 / patch 127128-08 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2008-2089 CVE-2008-2090 |
| BID | |
Other resources |
|
|
Sun Alert Notification (236521) http://sunsolve.sun.com/search/document.do?assetkey=1-66-236521-1 Sun Alert Notification (236321) http://sunsolve.sun.com/search/document.do?assetkey=1-66-236321-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-05-09 |