int(3981)

Vulnerability Bulletins

Denegación de servicio en Solaris 10

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer UNIX
Affected software Solaris 10

Description
Se ha descubierto una vulnerabilidad en Solaris Volume Manager (SVM) de Solaris 10. La vulnerabilidad reside en un error en los parches 128306-03 (SPARC) y 128307-03 (x86). Después de su instalación, si el sistema de ficheros root (/) está en modo espejo (mirrored), podrían fallar múltiples servicios (rpcbind(1M), network/physical).

Solution


Actualización de software

Sun (237324)
Solaris 10 / SPARC / patch 128306-04
Solaris 10 / x86 / patch 128307-04
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Standar resources
Property Value
CVE
BID

Other resources
Sun Alert Notification (237324)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-237324-1

Version history
Version Comments Date
1.0 Aviso emitido 2008-05-13
1.1 Aviso actualizado por Sun (237324) 2008-05-23
Ministerio de Defensa
CNI
CCN
CCN-CERT