Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en el protocolo SCTP de Solaris |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | Solaris 10 |
Descripción |
|
|
Se han encontrado múltiples vulnerabilidades en el protocolo SCTP de Solaris 10. Las vulnerabilidades son descritas a continuación: - CVE-2008-2089: La vulnerabilidad reside en un error en la implementación del protocolo SCTP. Un atacante remoto podría causar una denegación de servicio (cuelgue del sistema o degradación de su rendimiento) mediante el envío de paquetes SCTP especialmente diseñados. - CVE-2008-2090: La vulnerabilidad reside en un error en la implementación del protocolo SCTP. Un atacante remoto podría causar una denegación de servicio (pánico del kernel) mediante el envío de paquetes SCTP especialmente diseñados. |
|
Solución |
|
|
Actualización de software Sun (236521) Solaris 10 / SPARC / patch 127127-08 Solaris 10 / x86 / patch 127128-08 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Sun (236321) Solaris 10 / SPARC / patch 127127-08 Solaris 10 / x86 / patch 127128-08 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2008-2089 CVE-2008-2090 |
| BID | |
Recursos adicionales |
|
|
Sun Alert Notification (236521) http://sunsolve.sun.com/search/document.do?assetkey=1-66-236521-1 Sun Alert Notification (236321) http://sunsolve.sun.com/search/document.do?assetkey=1-66-236321-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-05-09 |