Boletines de Vulnerabilidades |
Error en implementación de IP en Sun Solaris permite salto de la tabla de enrutado |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de la visibilidad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Sun Solaris 10 |
Descripción |
|
Se ha descubierto una vulnerabilidad en Sun Solaris 10. La vulnerabilidad reside en un error en la implementación del protocolo Internet Protocol (IP). Un atacante local podría saltarse la tabla de enrutado del sistema y dirigir paquetes por socket desde o hacia otros routers distintos del definido por el sistema. El atacante podría alcanzar hosts que normalmente no estarían a su alcance. |
|
Solución |
|
Actualización de software Sun Solaris 10 / SPARC / patch 118833-18 Solaris 10 / x86 / patch 118855-15 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Sun Alert Notification (102509) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102509-1 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-07-24 |