Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad del servidor NFS en Solaris |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Interrupcion del Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
Solaris 7 Solaris 8 Solaris 9 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en el servidor NFS de Solaris. Ésta consiste en que los clientes, al realizar ciertas peticiones inválidas sobre el sistema de archivos UFS, pueden provocar que el sistema de archivos UFS entre en PANIC, causando el reinico del sistema. A fuerza de repetir estas situaciones, el cliente puede hacer que el servicio entre en un ciclo de reinicios. |
|
Solución |
|
|
Actualización de software Solaris 7 SPARC Instale el parche 106541-27 o posterior x86 Instale el parche 106542-27 o posterior Solaris 8 SPARC Instale el parche 108528-24 o posterior x86 Instale el parche 108529-24 o posterior Solaris 9 SPARC Instale el parche 113454-11 o posterior x86 Instale el parche 114563-07 o posterior Descarga de parches Las actualizaciones pueden descargarse de la siguiente dirección http://sunsolve.sun.com/securitypatch |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Sun Alert ID: 57406 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57406&zone_32=category%3Asecurity |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-10-30 |