int(355)

Boletines de Vulnerabilidades


Denegación de servicio en el demonio "rpcbind" de Solaris

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado UNIX
Software afectado Solaris 2.6
Solaris 7
Solaris 8
Solaris 9

Descripción

Se ha descubierto una vulnerabilidad en el servicio rpcbind de Solaris que puede permitir a un atacante remoto deshabilitar todos los servicios RPC en la máquina de la víctima tirando el demonio "rpcbind". Un atacante remoto puede parar el demonio "rpcbind" enviando una petición maliciosa a este servicio, realizando una denegación de servicio.

Solución



Actualización de software:

Plataformas SPARC:
Solaris 2.6 : 105401-42
Solaris 7 : 106942-25
Solaris 8 : 108827-40 o 108993-18 (el parche 108827-40 ha sido reemplazado por el parche 108993-18)
Solaris 9 : 113319-07
http://sunsolve.sun.com/securitypatch

Plataformas Intel:
Solaris 2.6 : 105402-42
Solaris 7 : 106943-25
Solaris 8 : 108828-40 o 108994-18 (el parche 108828-40 ha sido reemplazado por el parche 108994-18)
Solaris 9 : 113719-02
http://sunsolve.sun.com/securitypatch

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Sun Alert ID 50922 28/4/2003:
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50922

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2003-05-21

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT