Denegación de servicio LDAP en Solaris 8, 9, 10 y OpenSolaris
Se ha anunciado algunas vulnerabilidades de seguridad en Sun Solaris 8, 9 y 10, que podría permitir a un atacante local provocar condiciones de denegación de servicio.
Las vulnerabilidades se deben a diversos errores en el demonio ldap_cachemgr que podrían causar la caída del demonio, lo que haría que en sistemas Solaris 9 y 10 no se acepten peticiones LDAP esto impediría que los usuarios puedan acceder a sistemas cliente LDAP. En Solaris 8 las peticiones LDAP funcionaran mucho más lento, y sin caché lo que también se puede considerar otra forma de denegación de servicio.
Según versión y plataforma, las actualizaciones están disponibles desde:
Para SPARC:
Solaris 9 instalar 112960-69 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=112960-69&method=h
Solaris 10 instalar 127111-07 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=127111-07&method=h
Para x86:
Solaris 9 instalar 114242-54 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=114242-54&method=h
Solaris 10 instalar 127954-04 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=127954-04&method=h
Para OpenSolaris
Solucionado en los sistemas basados en snv_78 o posterior.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4053/comentar
saludos
ms, 1-12-2009
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.