Se ha encontrado un fallo en sistemas Sun Solaris que permite a
atacantes remotos no privilegiados provocar una denegación de
servicio a través de un “system panic”.
El fallo se da en los sistemas configurados o que utilicen una
dirección IP ipv6. Si una dirección ipv6 está habilitada pero no
se utiliza, deshabilitarla mitigará el problema. Por ejemplo para
la interfaz eri0, el comando sería:
# /usr/sbin/ifconfig eri0 inet6 unplumb
Existe parche disponible:
Para plataformas SPARC:
Solaris 8, aplicar 116965-22 o posterior desde:
http://sunsolve9.sun.com/arch/document.do?assetkey=urn:cds:docid:1-21-116965-22-1
Solaris 9, aplicar 114344-20 o posterior desde:
http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114344-20-1
Solaris 10, aplicar 119075-13 o posterior.
Para plataforma x86:
Solaris 8, aplicar 116966-21 o posterior desde:
http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116966-21-1
Solaris 9, aplicar 119435-10 o posterior desde:
http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119435-10-1
Solaris 10, aplicar 119076-11 o posterior.
Más Información:
A Security Issue With Solaris 10 x64 Systems Using IPv6 Forwarding May Result in a Denial of Service (DoS)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102568-1
Laboratorio Hispasec
laboratorio@hispasec.com
Otros articulos que te pueden interesar
- Elevación de privilegios afecta a servidores X11 de Sun Solaris
- Elevación de privilegios en servidores X11 de Sun Solaris
- Elevación de privilegios a través del comando format en Solaris
- Ejecución de código arbitrario a través de dtsession en Sun Solaris
- Borrado no autorizado de archivos a través de rm en Sun Solaris 8, 9 y 10