Sun ha publicado una actualización para evitar una denegación de servicio local en Solaris Auditing de Solaris 9, 10 y OpenSolaris.
La vulnerabilidad reside en el sistema de auditoría cuando interactúa con archivos con atributos de archivo extendidos y podría ser aprovechada por un usuario local para provocar condiciones de denegación de servicio.
Este problema solo afecta a sistemas con Solaris Auditing activo. Para determinar si un sistema tiene Solaris Auditing habilitado se puede emplear el comando grep para buscar en el archivo "/etc/system" una referencia al módulo c2audit, como en el ejemplo:
$ grep c2audit /etc/system
set c2audit:audit_load = 1
Sun ha publicado las siguientes actualizaciones:
Para plataforma SPARC:
Solaris 9 aplicar parche 122300-39 o superior:
SunSolve
Solaris 10 aplicar parche 140921-01 o superior:
SunSolve
OpenSolaris compilación snv_121 o posterior.
Para plataforma x86:
Solaris 9 aplicar parche 122301-39 o superior:
SunSolve
Solaris 10 aplicar parche 140922-01 o superior:
SunSolve
OpenSolaris compilación snv_121 o posterior.
Opina sobre esta noticia:
Comentario para una-al-dia 27/07/2009. Denegación de servicio en Solaris Auditing
Más Información:
Security Vulnerability in Solaris Auditing Related to Extended File Attributes May Allow Local Unprivileged Users to Panic the System
#264428: Security Vulnerability in Solaris Auditing Related to Extended File Attributes May Allow Local Unprivileged Users to Panic the System
La vulnerabilidad reside en el sistema de auditoría cuando interactúa con archivos con atributos de archivo extendidos y podría ser aprovechada por un usuario local para provocar condiciones de denegación de servicio.
Este problema solo afecta a sistemas con Solaris Auditing activo. Para determinar si un sistema tiene Solaris Auditing habilitado se puede emplear el comando grep para buscar en el archivo "/etc/system" una referencia al módulo c2audit, como en el ejemplo:
$ grep c2audit /etc/system
set c2audit:audit_load = 1
Sun ha publicado las siguientes actualizaciones:
Para plataforma SPARC:
Solaris 9 aplicar parche 122300-39 o superior:
SunSolve
Solaris 10 aplicar parche 140921-01 o superior:
SunSolve
OpenSolaris compilación snv_121 o posterior.
Para plataforma x86:
Solaris 9 aplicar parche 122301-39 o superior:
SunSolve
Solaris 10 aplicar parche 140922-01 o superior:
SunSolve
OpenSolaris compilación snv_121 o posterior.
Opina sobre esta noticia:
Comentario para una-al-dia 27/07/2009. Denegación de servicio en Solaris Auditing
Más Información:
Security Vulnerability in Solaris Auditing Related to Extended File Attributes May Allow Local Unprivileged Users to Panic the System
#264428: Security Vulnerability in Solaris Auditing Related to Extended File Attributes May Allow Local Unprivileged Users to Panic the System