int(3993)

Vulnerability Bulletins

Denegación de servicio en Sun Solaris

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer UNIX
Affected software Sun Solaris 8
Sun Solaris 9
Sun Solaris 10

Description
Se ha descubierto una vulnerabilidad en Sun Solaris 8, 9 y 10. La vulnerabilidad reside en un error en la implementación TCP.

Un atacante remoto podría causar una denegación de servicio mediante un ataque de tipo "TCP SYN flood".

Solution


Actualización de software

Sun (200864)
Solaris 8 / SPARC / patch 116965-33
Solaris 9 / SPARC / patch 114344-35
Solaris 10 / SPARC / patch 119998-01
Solaris 8 / x86 / patch 116966-32
Solaris 9 / x86 / patch 119435-23
Solaris 10 / x86 / patch 119999-01
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Standar resources
Property Value
CVE CVE-2008-2121
BID 29089

Other resources
Sun Alert Notification (200864)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-200864-1

Version history
Version Comments Date
1.0 Aviso emitido 2008-05-14
Ministerio de Defensa
CNI
CCN
CCN-CERT