Estás en:
Sun a corregido una vulnerabilidad en Solaris 10 que podría permitir a un atacante local provocar una denegación de servicio.
La vulnerabilidad se debe a un error del que no se han facilitado detalles en las llamadas a procedimiento remoto (RPC) NFS (Network File System). Un atacante local podría interceptar o corromper el trafico NFS hacia otras zonas no globales del sistema provocando una denegación de servicio.
Para que el ataque tenga éxito es necesario que el atacante posea privilegios administrativos en una zona no global del sistema.
Según versión y plataforma, se recomienda instalar los siguientes parches:
Para plataforma SPARC:
* Para Solaris 10 aplicar el siguiente parche:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138070-02-1
* Para OpenSolaris actualizar a compilación snv_88 o superior.
Para plataforma X86:
* Para Solaris 10 aplicar el siguiente parche:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138071-02-1
* Para OpenSolaris actualizar a compilacion snv_88 o superior.
Más Información:
Security Vulnerability in Solaris 10 NFS Remote Procedure Calls (RPCs) May Allow a Denial of Service (DoS) or Data Integrity Issues for Non-Global Zones
http://sunsolve.sun.com/search/document.do?assetkey=1-66-240866-1
Laboratorio Hispasec
laboratorio@hispasec.com
Otros Reportajes:
Elimina virus con este potente, rapido y gratis: RISING Antivirus »
Los más comentados:
Peligro instantáneo: La mensajería instantánea y sus problemas de seguridad (12)
Phishing: La nueva moda de las estafas por Internet (10)
Contraseñas: ¿Elegimos bien? (10)
AMD vs. Intel: Pequeña historia de los procesadores (10)
Wireless: Cuando no hacen falta cables, se está menos seguro (8)
