- Otras noticias
La mayoría de las pérdidas de datos se producen al encender el equipo a primera hora de la mañana
Microsoft Publisher es vulnerable a una denegación de servicio
España, los novenos del mundo en número de sistemas zombi
8 claves para evitar el phishing en las compras de navidad
Las amenazas web crecen más del 100% cada seis meses
Los captchas de audio ya no son un obstáculo
Los usuarios de QuickTime están en peligro por un exploit Zero-day
Denegación de servicio en Cisco VPN 3000 series
El Swizzor fue el malware de mayor propagación de 2006
Denegación de servicio en Cisco IOS por problema con el protocolo SCCP
- En el foro
-
vulnerabilidades
Encuentran una vulnerabilidad de denegación de servicio local en Solaris 10
20 Oct 2006 | PANDASOFTWARE
El problema se debe a un error en la función TCP/IP "tcp_fuse_rcv_drain()" cuando se usan conexiones TCP loopback donde las dos terminaciones de la conexión están en el mismo sistema. Esto podría permitir a atacantes locales sin privilegios provocar la parada de los sistemas vulnerables.
Como contramedida hasta la instalación de las actualizaciones, Sun propone desactivar TCP Fusion añadiendo la siguiente línea al archivo "/etc/system" y reiniciando el sistema: set ip:do_tcp_fusion = 0x0
Las actualizaciones publicadas para evitar el problema son:
- Para Solaris 10 bajo plataforma SPARC:
- Para Solaris 10 bajo plataforma x86:
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
