Denegación local de servicio a través de TCP Fusion Code en Solaris 10
Existe un error por el que Sun Solaris 10 podría causar un pánico en el kernel en la función TCP/IP tcp_fuse_rcv_drain a la hora de usar conexiones loopback cuando ambos extremos de la conexión residen en el mismo sistema.
Este problema puede permitir a un usuario local no privilegiado provocar una denegación de servicio en el sistema víctima.
Se recomienda aplicar los parches correspondientes:
Plataforma SPARC:
Solaris 10, aplicar 118833-23 o posterior desde:
http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118833-23-1
Plataforma x86:
Solaris 10, aplicar 118855-19 o posterior desde:
http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118855-19-1
También es posible deshabilitar el origen del problema añadiendo la línea:
set ip:do_tcp_fusion = 0x0
al fichero /etc/system