int(4054)

Boletines de Vulnerabilidades


Denegación de servicio en Sun Service Tag de Sun Solaris

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Sun Service Tag 1.0
Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Java Enterprise System 5

Descripción

Se ha encontrado una vulnerabilidad en Sun Service Tag 1.0 de Sun Solaris 8, 9, y 10. La vulnerabilidad reside en un error no especificado que permite ocupar totalmente el sistema de ficheros "/var".

Un atacante local podría causar una denegación de servicio a las aplicaciones que dependen del sistema de ficheros "/var" mediante métodos no especificados.

Solución



Actualización de software

Sun (238414)
Solaris 10 / SPARC / patch 136839-01
Java Enterprise System 5 sobre Solaris 10 / SPARC / patch 136839-01
Solaris 10 / x86 / patch 136840-01
Java Enterprise System 5 sobre Solaris 10 / x86 / patch 136840-01
Sun Service Tag 1.1.2 instalado manualmente en Solaris 8, 9, 10 o Linux
https://inventory.sun.com/inventory/

Identificadores estándar

Propiedad Valor
CVE CVE-2008-2552
BID

Recursos adicionales

Sun Alert Notification (238414)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238414-1

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2008-06-11

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT