Se ha anunciado algunas vulnerabilidades de seguridad en Sun Solaris 8, 9 y 10, que podría permitir a un atacante local provocar condiciones de denegación de servicio.

Las vulnerabilidades se deben a diversos errores en el demonio ldap_cachemgr que podrían causar la caída del demonio, lo que haría que en sistemas Solaris 9 y 10 no se acepten peticiones LDAP esto impediría que los usuarios puedan acceder a sistemas cliente LDAP. En Solaris 8 las peticiones LDAP funcionaran mucho más lento, y sin caché lo que también se puede considerar otra forma de denegación de servicio.

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:
Solaris 9 instalar 112960-69 o superior desde:

http://sunsolve.sun.com/pdownload.do?target=112960-69&method=h

Solaris 10 instalar 127111-07 o superior desde:

http://sunsolve.sun.com/pdownload.do?target=127111-07&method=h

Para x86:
Solaris 9 instalar 114242-54 o superior desde:

http://sunsolve.sun.com/pdownload.do?target=114242-54&method=h

Solaris 10 instalar 127954-04 o superior desde:

http://sunsolve.sun.com/pdownload.do?target=127954-04&method=h

Para OpenSolaris
Solucionado en los sistemas basados en snv_78 o posterior.

Más Información:

Denial of Service Vulnerabilities in ldap_cachemgr(1M) Daemon
http://sunsolve.sun.com/search/document.do?assetkey=1-66-231402-1

Se ha publicado una actualización para corregir un problema de seguridad en la utilidad “w” de Sun Solaris 8, 9, 10 y OpenSolaris que podría permitir a un atacante elevar sus privilegios.

La utilidad w muestra un resumen de la actividad actual del sistema, incluyendo los usuarios conectados y lo que están realizando.

El problema reside en un desbordamiento de memoria intermedia basado en heap en la utilidad w(1) que podría permitir a un atacante local sin privilegios conseguir la ejecución de código arbitrario con privilegios de root.

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:

Solaris 9 parche 113718-04 o superior desde:

http://sunsolve.sun.com/pdownload.do?target=113718-04&method=h

Solaris 10 instalar 142286-01 desde:

http://sunsolve.sun.com/pdownload.do?target=142286-01&method=h

Para x86:
Solaris 9 instalar 113718-04 desde:

http://sunsolve.sun.com/pdownload.do?target=113718-04&method=h

Solaris 10 instalar 142285-01 o superior desde:

http://sunsolve.sun.com/pdownload.do?target=142285-01&method=h

OpenSolaris:
Solucionado en los sistemas basados en snv_123 o posterior.

Más Información:

Security Vulnerability in the w(1) Utility may Lead to Execution of Arbitrary Code
http://sunsolve.sun.com/search/document.do?assetkey=1-66-266348-1

Se ha detectado un problema de seguridad en la implementación de Ipv6 en Sun Solaris 10 que podría permitir a un atacante remoto provocar una denegación de servicio.

El fallo reside en Solaris IPv6 en la pila de red al interactuar con el driver “Cassini Gigabit-Ethernet” y tramas “jumbo” que podrían permitir a un atacante remoto causar una denegación de servicio.

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:
Solaris 10 instalar 141414-10 desde:

http://sunsolve.sun.com/pdownload.do?target=141414-10&method=h

Para x86:
Solaris 10 instalar 141415-10 desde:

http://sunsolve.sun.com/pdownload.do?target=141415-10&method=h

OpenSolaris:
Solucionado en los sistemas basados en snv_123 o posterior.

Más Información:

Security Vulnerability with the Solaris IPv6 Networking Stack Involving the Cassini Gigabit-Ethernet Device Driver and Jumbo Frames
http://sunsolve.sun.com/search/document.do?assetkey=1-66-265608-1