Sun ha confirmado, a través de un aviso de seguridad, la existencia de una vulnerabilidad en Solaris 10 que puede ser empleada por atacantes locales para provocar denegaciones de servicio.
l problema se debe a un error en la función TCP/IP "tcp_fuse_rcv_drain()" cuando se usan conexiones TCP loopback donde las dos terminaciones de la conexión están en el mismo sistema. Esto podría permitir a atacantes locales sin privilegios provocar la parada de los sistemas vulnerables.
Como contramedida hasta la instalación de las actualizaciones, Sun propone desactivar TCP Fusion añadiendo la siguiente línea al archivo "/etc/system" y reiniciando el sistema: set ip:do_tcp_fusion = 0x0
Las actualizaciones publicadas para evitar el problema son:
- Para Solaris 10 bajo plataforma SPARC:
- Para Solaris 10 bajo plataforma x86:
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
Entérate de cuándo hay nuevos comentarios