- Otras noticias
Los datos bancarios robados bajan de precio
Denegación de servicio en Squid
Salto de restricciones de seguridad en Qualcomm WorldMail
Nuria Bermúdez se convierte en un nuevo anzuelo para un virus.jpg)
Aparece una nueva variante del virus Bagle.jpg)
Un nuevo ataque de phishing lanzado desde Aragón propone falsas ofertas de empleo
Cross-site scripting en IBM Tivoli Service Desk 6.x
Aparece la primera vulnerabilidad crítica en Firefox 3
La deliciosa ironía de los espías espiados
Múltiples vulnerabilidades en Mac OS X 10.3
- En el foro
-
vulnerabilidades
Encuentran una vulnerabilidad de denegación de servicio local en Solaris 10
20 Oct 2006 | PANDASOFTWARE
El problema se debe a un error en la función TCP/IP "tcp_fuse_rcv_drain()" cuando se usan conexiones TCP loopback donde las dos terminaciones de la conexión están en el mismo sistema. Esto podría permitir a atacantes locales sin privilegios provocar la parada de los sistemas vulnerables.
Como contramedida hasta la instalación de las actualizaciones, Sun propone desactivar TCP Fusion añadiendo la siguiente línea al archivo "/etc/system" y reiniciando el sistema: set ip:do_tcp_fusion = 0x0
Las actualizaciones publicadas para evitar el problema son:
- Para Solaris 10 bajo plataforma SPARC:
- Para Solaris 10 bajo plataforma x86:
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
