Miembros de
Boletines de Vulnerabilidades |
Verificación de firmas DSA incorrecta en Sun Fire T2000 / Solaris 10 3/05 HW2 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Sun Fire T2000 / Solaris 10 3/05 HW2 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Solaris 10 3/05 HW2 sobre plataformas Sun Fire T2000. La vulnerabilidad reside en que el "crypto provider" podría verificar incorrectamente una firma DSA. Las aplicaciones que dependan de los resultados de la verificación de firmas DSA podrían dar como validos datos modificados. |
|
Solución |
|
|
Actualización de software Sun Sun Fire T2000 / Solaris 10 / patch 121236-01 Sun Fire T2000 / Solaris 10 / Solaris 10 Update 1 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Sun Alert Notification (102543) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102543-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-08-02 |