Denegación de servicio en el demonio "rpcbind" de Solaris
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Denegación de Servicio |
Dificultad |
Experto |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
UNIX |
Software afectado |
Solaris 2.6
Solaris 7
Solaris 8
Solaris 9 |
Descripción
|
Se ha descubierto una vulnerabilidad en el servicio rpcbind de Solaris que puede permitir a un atacante remoto deshabilitar todos los servicios RPC en la máquina de la víctima tirando el demonio "rpcbind". Un atacante remoto puede parar el demonio "rpcbind" enviando una petición maliciosa a este servicio, realizando una denegación de servicio. |
Solución
|
Actualización de software:
Plataformas SPARC:
Solaris 2.6 : 105401-42
Solaris 7 : 106942-25
Solaris 8 : 108827-40 o 108993-18 (el parche 108827-40 ha sido reemplazado por el parche 108993-18)
Solaris 9 : 113319-07
http://sunsolve.sun.com/securitypatch
Plataformas Intel:
Solaris 2.6 : 105402-42
Solaris 7 : 106943-25
Solaris 8 : 108828-40 o 108994-18 (el parche 108828-40 ha sido reemplazado por el parche 108994-18)
Solaris 9 : 113719-02
http://sunsolve.sun.com/securitypatch |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
NULL |
BID |
NULL |
Recursos adicionales
|
Sun Alert ID 50922 28/4/2003:
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50922 |