Denegación local de servicio a través de SPECFS en Sun Solaris 8, 9 y 10

    287
    0
    SHARE

    Sun ha publicado una actualización para SPECFS que solventa un fallo que podría permitir a un atacante local provocar una denegación de servicio.

     

    El fallo se debe a un problema en la función strfreectty de Special File System (SPECFS) que podría permitir a un atacante provocar una denegación de servicio a través de un system panic.

     

    Según versión y plataforma, se recomienda aplicar los parches

    correspondientes:

     

    Para SPARC:

    * Solaris 8 aplicar 109025-07 o posterior y 117350-49 o posterior desde

    http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-109025-07-1

    y

    http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117350-49-1

    * Solaris 9 aplicar 122300-11 o posterior desde

    http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-122300-11-1

    * Solaris 10 aplicar 118822-24 o posterior.

     

    Para x86:

    * Solaris 8 aplicar 109026-08 or later and 117351-49 o posterior desde

    http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-109026-08-1

    y

    http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117351-49-1

    * Solaris 9 aplicar 122301-11 o posterior desde

    http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-122301-11-1

    * Solaris 10 aplicar 118844-24 o posterior.

     

    Más información:

     

    A Security Vulnerability With the Special File System (SPECFS) strfreectty() Function May Allow a Local Unprivileged User to Panic a System

    http://sunsolve.sun.com/search/document.do?assetkey=1-26-103009-1

     

     

    Laboratorio Hispasec

    laboratorio@hispasec.com

    No hay comentarios

    Deja un comentario