Denegación de servicio a través de fstat en Sun Solaris 9
Enviado por K-nábora Bufete Tecnológico en unix, seguridad
Sun ha publicado una actualización para Solaris 9, para evitar una vulnerabilidad en fstat.
Se ha detectado un fallo de seguridad no especificado en la llamada a sistema fstat que podría permitir a un atacante local provocar un system panic en el kernel y, por tanto, causar una denegación de servicio.Las actualizaciones publicadas por Sun son:
Para plataforma Sparc:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-122300-40-1
Para plataforma x86:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-122301-40-1
Más Información:
Security Vulnerability in Solaris 9 fstat(2) System Call Mayo Lead to a System Panic, Resulting in a Denial of Service (DoS)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-257988-1
Fuente: Hispasec
RSS Comentarios