int(478)

Vulnerability Bulletins


Vulnerabilidad del servidor NFS en Solaris

Vulnerability classification

Property Value
Confidence level Oficial
Impact Interrupcion del Servicio
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer UNIX
Affected software Solaris 7
Solaris 8
Solaris 9

Description

Se ha descubierto una vulnerabilidad en el servidor NFS de Solaris. Ésta consiste en que los clientes, al realizar ciertas peticiones inválidas sobre el sistema de archivos UFS, pueden provocar que el sistema de archivos UFS entre en PANIC, causando el reinico del sistema.

A fuerza de repetir estas situaciones, el cliente puede hacer que el servicio entre en un ciclo de reinicios.

Solution



Actualización de software

Solaris 7
SPARC
Instale el parche 106541-27 o posterior
x86
Instale el parche 106542-27 o posterior

Solaris 8
SPARC
Instale el parche 108528-24 o posterior
x86
Instale el parche 108529-24 o posterior

Solaris 9
SPARC
Instale el parche 113454-11 o posterior
x86
Instale el parche 114563-07 o posterior

Descarga de parches
Las actualizaciones pueden descargarse de la siguiente dirección
http://sunsolve.sun.com/securitypatch

Standar resources

Property Value
CVE
BID

Other resources

Sun Alert ID: 57406
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57406&zone_32=category%3Asecurity

Version history

Version Comments Date
1.0 Aviso emitido 2003-10-30
Ministerio de Defensa
CNI
CCN
CCN-CERT