Una vulnerabilidad sobre sistemas operativos Sun Solaris 8,9 y 10 fue reportada en el portal de vulnerabilidades de Secunia. Se considera poco crítica , el impacto recae principalmente en un DoS (Denial of Service), es remota y al parecer ya fue liberado un parche para su corrección.
Descripción
La vulnerabilidad es causada debido a un error dentro de la implementacion TCP y puede ser explotada, como por ejemplo, causa de time out en las conexiones de red o también puede causar gran consumo de recursos de CPU; por medio de una inundación SYN.
Para la exitosa explotacion se requiere que el ndd(1M) tunable "tcp_conn_req_max_q0" reciba una valor más alto que el valor por default de 1024 .
Como ya lo mencioné arriba, esta vulnerabilidad fue reportada para Solaris 8, 9, 10 y también para ambas arquitecturas la SPARC y x86.
Solución:
Actualizaciones.
-- SPARC --
Solaris 8:
Parche 116965-33 o posterior.
Solaris 9:
Parche 114344-35 o posterior.
Solaris 10:
Parche 119998-01 o posterior.
-- x86 --
Solaris 8:
Parche 116966-32 o posterior.
Solaris 9:
Parche 119435-23 o posterior.
Solaris 10:
Parche 119999-01 o posterior.
Saludos!
JCDL
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario