Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en el servicio in.iked de Solaris |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | Solaris 9 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en Solaris 9 en el servicio in.iked. La vulnerabilidad reside en un error en el manejo de punteros lógicos en la librería libike. Un atacante remoto podría provocar una denegación de servicio al tráfico de la red protegido por Ipsec mediante la interrupción del demonio in.iked. |
|
Solución |
|
|
Actualización de software Sun(102745) Solaris 9 / SPARC / patch 113451-13 Solaris 9 / x86 / patch 114435-12 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Sun Alert Notification (102745) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102745-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-05-30 |