int(49)

Boletines de Vulnerabilidades

Denegación de servicio en lockd de Solaris

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema
Propiedad Valor
Fabricante afectado UNIX
Software afectado Sun Solaris 2.5.1
Sun Solaris 2.6
Sun Solaris 7.0
Sun Solaris 8.0
Sun Solaris 9.0

Descripción
Se ha descubierto una vulnerabilidad de denegación de servicio en el daemon lockd de Solaris.

La explotación de esta vulnerabilidad impedirá el establecimiento de conexiones NFS válidas.

Solución


Actualización de software

Solaris 2.5.1
Plataforma SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=103640&rev=42
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=104334&rev=02
Plataforma Intel
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=103641&rev=42
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=104335&rev=02

Sun Solaris 2.6
Plataforma SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105181&rev=33
Plataforma Intel
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105182&rev=33

Sun Solaris 7.0
Plataforma SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106541&rev=23
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109744&rev=02
Plataforma Intel
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106542&rev=23
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109745&rev=02

Sun Solaris 8.0
Plataforma SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109783&rev=02
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=111321&rev=03
Plataforma Intel
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109784&rev=02
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=111322&rev=03

Sun Solaris 9.0
Plataforma SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113278&rev=01
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113279&rev=01

Identificadores estándar
Propiedad Valor
CVE CAN-2002-1228
BID

Recursos adicionales
Sun Alert Notification 47815
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47815&zone_32=category%3Asecurity

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2003-10-21

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT