Jun
06

06/06/2009 Denegación de servicio a través de DTrace en Solaris 10

Sun han publicado una actualización para corregir múltiples vulnerabilidades de denegación de servicio en DTrace de Solaris 10.

Los problemas, que solo afectan a la versión 10 de Solaris, podrían permitir que un usuario local sin privilegios provocara una caida del sistema.

Se recomienda instalar los siguientes parches, según la plataforma:

Para la plataforma x86:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-141766-01-1

Para plataforma SPARC: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-141765-01-1

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3878/comentar

Más Información:

Security Vulnerabilities in DTrace (dtrace(1M)) ioctl(2) Handlers May Lead to a Denial of Service (DoS) Condition
http://sunsolve.sun.com/search/document.do?assetkey=1-66-257708-1

Laboratorio Hispasec