« en: Lunes 27 de Junio de 2005, 18:13 »
0
Sun ha anunciado el descubrimiento de una vulnerabilidad en Solaris 9
y 10 que puede ser explotada por usuarios maliciosos para provocar
denegaciones de servicio.
La vulnerabilidad, localizada en el servicio Samba, se debe a un error
de validación de entradas en la función 'ms_fnmatch()', concretamente
cuando se intentan procesar nombres que contengan comodines. Un
usuario malicioso puede utilizar múltiples comandos especialmente
realizados a tal efecto para provocar un enorme consumo de recursos
de CPU por parte del servicio afectado.
La compañía sólo ha publicado, de momento, la actualización para la
versión 10 de su sistema, que puede descargarse en las siguientes
direcciones:
Para SPARC:
http://sunsolve.sun.com/pub-cgi/pdownload....757-01&method=f
Para x86:
http://sunsolve.sun.com/pub-cgi/pdownload....758-01&method=f
Más Información:
Security Vulnerability in Samba's "ms_fnmatch()" Function May Result in
a Denial of Service (DoS)
http://sunsolve.sun.com/search/document.do...y=1-26-101783-1
El pasado son solo recuerdos, el futuro son solo sueños
