Denegación de servicio a través de TCP en un Solaris 8, 9 y 10 | MundoPC.NET
Página principal
    | Apúntate a MundoPC.NET  | Errores | Ayuda | Mapa web | Añadir a Favoritos Versión Imprimible

 Denegación de servicio a través de TCP en un Solaris 8, 9 y 10  

10 May 2008 - 11:03 am

Se ha encontrado una vulnerabilidad en la implementación TCP de Sun  Solaris 8, 9 y 10 que podría permitir que un usuario remoto sin  privilegios provoque una denegación de servicio.


La vulnerabilidad podría hacer que un sistema que reciba un excesivo  número de peticiones “TCP SYN” tardara demasiado en aceptar nuevas  conexiones de red, llegando a timeout sin establecer una conexión. Esto  podría causar una denegación de servicio en los servicios de red o  incluso en el sistema al completo.

Según versión y plataforma, se recomienda instalar los siguientes  parches:

Para plataforma SPARC:
* Solaris 8 instalar 116965-33 o superior.
* Solaris 9 instalar 114344-35 o superior.
* Solaris 10 instalar 119998-01 o superior.

Para plataforma x86:
* Solaris 8 instalar 116966-32 o superior.
* Solaris 9 instalar 119435-23 o superior.
* Solaris 10 instalar 119999-01 o superior.

Opina sobre esta noticia:
http://www.hispasec...aaldia/3486/comentar

Más información:

Security Vulnerability in the TCP Implementation of Solaris Systems May Allow a Denial of Service When Accepting New Connections While Undergoing a TCP “SYN Flood” Attack
http://sunsolve.sun...setkey=1-66-200864-1

Laboratorio Hispasec
laboratorio arroba hispasec.com

Fuente: www.hispasec.com


Entradas relacionadas:

  1. Ejecución remota de código a través de peticiones DHCP en Sun Solaris 8, 9 y 10 Se ha encontrado una vulnerabilidad en el servidor DHCP en Solaris 8,9 y  10 que podría permitir a un atacante...
  2. Actualización de bzip para Sun Solaris 8, 9 y 10 Sun ha publicado una actualización para bzip2 que soluciona un fallo que  podría permitir a un atacante causar una denegación...
  3. Denegación de servicio a través de paquetes VTP en Cisco IOS y CatOS Cisco ha anunciado la existencia de una vulnerabilidad en Cisco IOS y  CatOS que podría permitir a un atacante remoto...
  4. Denegación de servicio en MySQL 5.x Se ha descubierto una vulnerabilidad en MySQL que podría ser utilizada  por un atacante local para provocar una denegación de...
  5. Vulnerabilidad remota en BlackBerry Desktop Software Se ha anunciado una vulnerabilidad en el BlackBerry Desktop Software,  que puede ser utilizada por un atacante para lograr el...


Actualizado el 12 Mayo 2008 - 11:04

- Publicado por Fernando Fdez. -




Añadir comentario









Nota: Está activada la moderación de comentarios por lo que podría no publicarse de forma inmediata.


*
Para probar que eres una persona y no un script, por favor haz la suma siguente y escribe el resultado. También puedes hacer click en la imagen para oir los números (solo en inglés).
Haz click para oir los números

Redifusión RSS de los comentarios de la entrada.TrackBack URL.


    « Adelanto de parches para mayo, 3 críticos, 1 moderado
Botnet que envía más de 60 mil millones de mensajes al día »    

| Logo MundoPC.NET | Publicidad | Quienes Somos | Aviso Legal | Contactar | GMC Contables | Translate |
  Hay 11 visitantes. Record on-line: 553 © MundoPC.NET C.B. 2000 - 2008