Se ha detectado un problema de seguridad en la implementación de Ipv6 en Sun Solaris que podría permitir a un atacante remoto provocar una denegación de servicio.
El fallo se debe a una falta de validación en la implementación de Ipv6. Esto podría permitir a un atacante remoto hacer que el sistema provoque un 'system panic' si envía un paquete Ipv6 especialmente manipulado.
Según versión y plataforma, las actualizaciones están disponibles desde:
Para SPARC:
Solaris 10 instalar 138888-08 desde: #138888-08: SunOS 5.10: Kernel Patch
Para x86:
Solaris 10 instalar 138889-08 desde: #138889-08: SunOS 5.10_x86: Kernel Patch
Opina sobre esta noticia:
Comentario para una-al-dia 05/04/2009. Denegación de servicio a través de IPv6 en Sun Solaris 10
Más Información:
A Security Vulnerability in Solaris IPv6 Implementation (ip6(7p)) May Cause a System Panic
#251006: A Security Vulnerability in Solaris IPv6 Implementation (ip6(7p)) May Cause a System Panic
El fallo se debe a una falta de validación en la implementación de Ipv6. Esto podría permitir a un atacante remoto hacer que el sistema provoque un 'system panic' si envía un paquete Ipv6 especialmente manipulado.
Según versión y plataforma, las actualizaciones están disponibles desde:
Para SPARC:
Solaris 10 instalar 138888-08 desde: #138888-08: SunOS 5.10: Kernel Patch
Para x86:
Solaris 10 instalar 138889-08 desde: #138889-08: SunOS 5.10_x86: Kernel Patch
Opina sobre esta noticia:
Comentario para una-al-dia 05/04/2009. Denegación de servicio a través de IPv6 en Sun Solaris 10
Más Información:
A Security Vulnerability in Solaris IPv6 Implementation (ip6(7p)) May Cause a System Panic
#251006: A Security Vulnerability in Solaris IPv6 Implementation (ip6(7p)) May Cause a System Panic