Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
vulnerabilidades

Encuentran una vulnerabilidad de denegación de servicio local en Solaris 10

Sun ha confirmado, a través de un aviso de seguridad, la existencia de una vulnerabilidad en Solaris 10 que puede ser empleada por atacantes locales para provocar denegaciones de servicio.

20 Oct 2006 | PANDASOFTWARE
E

l problema se debe a un error en la función TCP/IP "tcp_fuse_rcv_drain()" cuando se usan conexiones TCP loopback donde las dos terminaciones de la conexión están en el mismo sistema. Esto podría permitir a atacantes locales sin privilegios provocar la parada de los sistemas vulnerables.

Como contramedida hasta la instalación de las actualizaciones, Sun propone desactivar TCP Fusion añadiendo la siguiente línea al archivo "/etc/system" y reiniciando el sistema: set ip:do_tcp_fusion = 0x0

Las actualizaciones publicadas para evitar el problema son:

- Para Solaris 10 bajo plataforma SPARC:

- Para Solaris 10 bajo plataforma x86:

Tags: solaris, vulnerabilidades
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • ¿Quieres saberlo todo sobre Hacking?