Denegación de servicio en Solaris Auditing

^L

a vulnerabilidad reside en el sistema de auditoría cuando interactúa con archivos con atributos de archivo extendidos y podría ser aprovechada por un usuario local para provocar condiciones de denegación de servicio.

Este problema solo afecta a sistemas con Solaris Auditing activo. Para determinar si un sistema tiene Solaris Auditing habilitado se puede emplear el comando grep para buscar en el archivo "/etc/system" una referencia al módulo c2audit, como en el ejemplo:
$ grep c2audit /etc/system
set c2audit:audit_load = 1

Sun ha publicado las siguientes actualizaciones:

Para plataforma SPARC:
Solaris 9 aplicar parche 122300-39 o superior:
sunsolve.sun.com/pdownload.do?target=122300-39&method=h
Solaris 10 aplicar parche 140921-01 o superior:
sunsolve.sun.com/pdownload.do?target=140921-01&method=h
OpenSolaris compilación snv_121 o posterior.

Para plataforma x86:
Solaris 9 aplicar parche 122301-39 o superior:
sunsolve.sun.com/pdownload.do?target=122301-39&method=h
Solaris 10 aplicar parche 140922-01 o superior:
sunsolve.sun.com/pdownload.do?target=140922-01&method=h
OpenSolaris compilación snv_121 o posterior.