Denegación de servicio en Solaris 10

SeguridadVirus

Sun ha anunciado la existencia de múltiples vulnerabilidades en Solaris 10 que pueden ser explotadas por atacantes locales para provocar denegaciones de servicio.

El problema reside en la existencia de múltiples errores, no detallados en el aviso de Sun, en la opción de tratamiento de sockets SCTP (SCTP Socket Option Processing). Esta circunstancia puede ser explotada por usuarios locales maliciosos para provocar un mensaje de pánico del sistema.

La compañía ha publicado las siguientes actualizaciones para las versiones afectadas:

Solaris 10 (Sparc): http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119075-09&method=f

Solaris 10 (x86): http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119076-08&method=f