Loading ...Sun ha publicado una actualización para bzip2 que soluciona un fallo que podrÃa permitir a un atacante causar una denegación de servicio.
El fallo se debe a un problema en el manejo de archivos bzip2 especialmente manipulados. Esto podrÃa ser aprovechado por un atacante para causar que la aplicación deje de responder por medio de archivos especialmente manipulados en este formato.
Según versión y plataforma, las actualizaciones están disponibles desde:
Para SPARC:
* Solaris 8 instalar 138441-01 o posterior desde
http://sunsolve.su...8441-01&method=h
* Solaris 9 instalar 114586-03 o posterior desde
http://sunsolve.su...4586-03&method=h
* Solaris 10 instalar 126868-02 o posterior desde
http://sunsolve.s...6868-02&method=h
Para x86:
* Solaris 8 instalar 138442-01 o posterior desde
http://sunsolve.su...8442-01&method=h
* Solaris 9 instalar 114587-03 o posterior desde
http://sunsolve.su...4587-03&method=h
* Solaris 10 instalar 126869-03 o posterior desde
http://sunsolve.s...6869-03&method=h
Opina sobre esta noticia:
http://www.hispas...aaldia/3619/comentar
Más información:
A Security Vulnerability in the bzip2(1) command may lead to a Denial of Service (DoS)
http://sunsolve.s...setkey=1-66-241786-1
Laboratorio Hispasec
laboratorio (arroba) hispasec.com
Fuente: http://www.hispasec.com
Entradas relacionadas:
- Ejecución remota de código a través de peticiones DHCP en Sun Solaris 8, 9 y 10
- Denegación de servicio a través de TCP en un Solaris 8, 9 y 10
- Denegación de servicio a través del sistema de archivos UFS en Solaris 10