Denegación local de servicio a través de SPECFS en Sun Solaris 8, 9 y 10

09/04/2007 0 Por viperEF

Sun ha publicado una actualización para SPECFS que solventa un fallo que podría permitir a un atacante local provocar una denegación de servicio.

 

El fallo se debe a un problema en la función strfreectty de Special File System (SPECFS) que podría permitir a un atacante provocar una denegación de servicio a través de un system panic.

 

Según versión y plataforma, se recomienda aplicar los parches

correspondientes:

 

Para SPARC:

* Solaris 8 aplicar 109025-07 o posterior y 117350-49 o posterior desde

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-109025-07-1

y

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117350-49-1

* Solaris 9 aplicar 122300-11 o posterior desde

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-122300-11-1

* Solaris 10 aplicar 118822-24 o posterior.

 

Para x86:

* Solaris 8 aplicar 109026-08 or later and 117351-49 o posterior desde

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-109026-08-1

y

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117351-49-1

* Solaris 9 aplicar 122301-11 o posterior desde

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-122301-11-1

* Solaris 10 aplicar 118844-24 o posterior.

 

Más información:

 

A Security Vulnerability With the Special File System (SPECFS) strfreectty() Function May Allow a Local Unprivileged User to Panic a System

http://sunsolve.sun.com/search/document.do?assetkey=1-26-103009-1

 

 

Laboratorio Hispasec

laboratorio@hispasec.com