Se ha encontrado una vulnerabilidad en la implementación TCP de Sun Solaris 8, 9 y 10 que podrÃa permitir que un usuario remoto sin privilegios provoque una denegación de servicio.
La vulnerabilidad podrÃa hacer que un sistema que reciba un excesivo número de peticiones “TCP SYN” tardara demasiado en aceptar nuevas conexiones de red, llegando a timeout sin establecer una conexión. Esto podrÃa causar una denegación de servicio en los servicios de red o incluso en el sistema al completo.
Según versión y plataforma, se recomienda instalar los siguientes parches:
Para plataforma SPARC:
* Solaris 8 instalar 116965-33 o superior.
* Solaris 9 instalar 114344-35 o superior.
* Solaris 10 instalar 119998-01 o superior.
Para plataforma x86:
* Solaris 8 instalar 116966-32 o superior.
* Solaris 9 instalar 119435-23 o superior.
* Solaris 10 instalar 119999-01 o superior.
Opina sobre esta noticia:
http://www.hispasec...aaldia/3486/comentar
Más información:
Security Vulnerability in the TCP Implementation of Solaris Systems May Allow a Denial of Service When Accepting New Connections While Undergoing a TCP “SYN Flood” Attack
http://sunsolve.sun...setkey=1-66-200864-1
Laboratorio Hispasec
laboratorio arroba hispasec.com
Fuente: www.hispasec.com
ArtÃculos relacionados:
- Anuncian Beta 1 de Windows 7 para diciembre
- Análisis de la vulnerabilidad en el tratamiento de imágenes en múltiples navegadores

Añadir comentario
Redifusión RSS de los comentarios de la entrada.TrackBack URL.
