int(5005)

Vulnerability Bulletins

Múltiples vulnerabilidades en el cliente LDAP en Sun Solaris y OpenSolaris

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Sun OpenSolaris

Description
Se han descubierto mútliples vulnerabilidades en el cliente LDAP en Sun Solaris y OpenSolaris. Las vulnerabilidades residen en errores en la caché del demonio LDAP (ldap_cachemgr).

Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados.

Solution


Actualización de software

Sun (231402)
Solaris 9 / SPARC / patch 112960-69 o posterior
Solaris 10 / SPARC / patch 127111-07 o posterior
Solaris 9 / x86 / patch 114242-54 o posterior
Solaris 10 / x86 / patch 127954-04 o posterior
OpenSolaris / upon builds snv_78 o posterior
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Standar resources
Property Value
CVE
BID

Other resources
Sun Alert Notification (231402)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-231402-1

Version history
Version Comments Date
1.0 Aviso emitido 2009-12-19
Ministerio de Defensa
CNI
CCN
CCN-CERT