Denegaci?n de servicio a trav?s de libsldap en Sun Solaris 8, 9 y 10

Posted on by

Se ha descubierto una vulnerabilidad en Sun Solaris que podr?a ser aprovechada por un atacante para causar una denegaci?n de servicio.Esta vulnerabilidad se debe a un fallo en la librer?a libsldap. Un atacante local y sin privilegios podr?a deshabilitar el demonio Name Service Caching lo que provocar?a que las b?squedas de nombres fuesen muy lentas.

Se recomienda actualizar a los siguientes paquetes, que seg?n versi?n y plataforma se encuentran disponibles desde:

Solaris 8 (Sparc):

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-126373-02-1

Solaris 8 (x86):

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-126374-02-1

Solaris 9 (Sparc):

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-112960-40-1

Solaris 9 (x86):

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114242-27-1

Solaris 10 (Sparc):

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120036-07-1

Solaris 10 (x86):

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120037-07-1

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3169/comentar

M?s Informaci?n:

Security Vulnerability in the Solaris libsldap Library May Allow a Denial of Service to nscd(1M)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102926-1

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>