Boletines de Vulnerabilidades |
Denegación de servicio en el servidor FTP de Solaris |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado | Solaris 2.6, 7, 8, 9 |
Descripción |
|
Se ha detectado una vulnerabilidad en el servidor FTP de Solaris, por la cual se permite a un atacante remoto conectarse al servidor FTP mediante cuenta anónima para provocar una denegación de servicio enviando una petición malintencionada. Este ataque provoca la caida del servidor durante sesenta segundos y no afecta a usuarios que ejecutan FTP en modo pasivo. | |
Solución |
|
Actualización de software Solaris 2.6 (SPARC): Parche T106301-05 Solaris 2.6 (Intel): Parche T106302-05 Solaris 7 (SPARC): Parche T110646-04 Solaris 7 (Intel): Parche T110647-04 Solaris 8 (SPARC): Parche T111606-03 Solaris 8 (Intel): Parche T111607-03 Descarga de parches de Sun http://sunsolve.sun.com |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
SUN: Solaris FTP Server (in.ftpd(1M)) is Vulnerable to Denial of Service Attack http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50240 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-02-11 |