Sun ha publicado una actualización para Sun Solaris 10 y OpenSolaris que soluciona un fallo que podría permitir a un atacante remoto provocar una denegación de servicio.
El fallo del que no se han facilitado detalles se presenta en el módulo NFS del kernel. Un atacante sin privilegios podría hacer que el servidor NFS deje de responder si comparte el sistema de ficheros hsfs.
Según versión y plataforma, se recomienda instalar los siguientes parches:
Para la plataforma SPARC:
Solaris 10 instalar el parche 139462-02 o superior desde:
#139462-02: SunOS 5.10: nfssrv patch
Para la plataforma x86:
Solaris 10 instalar el parche 139463-02 o superior desde:
#139463-02: SunOS 5.10_x86: nfssrv patch
Opina sobre esta noticia:
Comentario para una-al-dia 08/03/2009. Denegación de servicio a través de NFSv4 en Sun Solaris 10
Más Información:
Denial of Service (DoS) Vulnerability in NFSv4 Server Kernel Module
#252469: Denial of Service (DoS) Vulnerability in NFSv4 Server Kernel Module
El fallo del que no se han facilitado detalles se presenta en el módulo NFS del kernel. Un atacante sin privilegios podría hacer que el servidor NFS deje de responder si comparte el sistema de ficheros hsfs.
Según versión y plataforma, se recomienda instalar los siguientes parches:
Para la plataforma SPARC:
Solaris 10 instalar el parche 139462-02 o superior desde:
#139462-02: SunOS 5.10: nfssrv patch
Para la plataforma x86:
Solaris 10 instalar el parche 139463-02 o superior desde:
#139463-02: SunOS 5.10_x86: nfssrv patch
Opina sobre esta noticia:
Comentario para una-al-dia 08/03/2009. Denegación de servicio a través de NFSv4 en Sun Solaris 10
Más Información:
Denial of Service (DoS) Vulnerability in NFSv4 Server Kernel Module
#252469: Denial of Service (DoS) Vulnerability in NFSv4 Server Kernel Module