2007
Nov
11
11/11/2007 Denegación de servicio a través de OpenSSL en Sun Solaris 9 y 10
Sun ha publicado una actualización para evitar dos vulnerabilidades en OpenSSL que podrían ser aprovechadas por un atacante local o remoto para causar una denegación de servicio en la aplicación en uso o incluso provocar que el sistema deje de responder al provocar un consumo excesivo de recursos.
OpenSSL viene incluida en Sun Solaris 10 pero no en Solaris 9 aunque algunas aplicaciones para Solaris 9 podrían hacer uso de OpenSSL y por lo tanto verse afectadas por la vulnerabilidad. Se recomienda actualizar a las siguientes versiones según plataforma: Para plataforma SPARC: Solaris 9 SSH instalar 113273-14 y 114356-11 o superior disponiblesdesde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-113273-14-1
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114356-11-1Solaris 9 con paquete de utilidades instalar 114568-23 o superior
disponible desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114568-23-1Solaris 10 instalar 121229-02 o superior disponible desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121229-02-1Para plataforma x86: Solaris 9 SSH instalar 114357-10 y 114858-11 o superior disponible
desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114357-10-1
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114858-11-1Solaris 9 con paquete de utilidades instalar 114568-23 o superior
disponible desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114568-23-1Solaris 10 instalar 121230-02 o superior disponible desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121230-02-1
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3305/comentar
Más Información:
Security Vulnerabilities in OpenSSL May Lead to a Denial of Service (DoS) to Applications
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102747-1
Laboratorio Hispasec