Denegación de servicio en Solaris Auditing
30 07 2009
Sun ha publicado una actualización para evitar una denegación de servicio local en Solaris Auditing de Solaris 9, 10 y OpenSolaris.
La vulnerabilidad reside en el sistema de auditoría cuando interactúa con archivos con atributos de archivo extendidos y podría ser aprovechada por un usuario local para provocar condiciones de denegación de servicio.
Este problema solo afecta a sistemas con Solaris Auditing activo. Para determinar si un sistema tiene Solaris Auditing habilitado se puede emplear el comando grep para buscar en el archivo “/etc/system” una referencia al módulo c2audit, como en el ejemplo:
$ grep c2audit /etc/system
set c2audit:audit_load = 1
Sun ha publicado las siguientes actualizaciones:
Para plataforma SPARC:
Solaris 9 aplicar parche 122300-39 o superior:
http://sunsolve.sun.com/pdownload.do?target=122300-39&method=h
Solaris 10 aplicar parche 140921-01 o superior:
http://sunsolve.sun.com/pdownload.do?target=140921-01&method=h
OpenSolaris compilación snv_121 o posterior.
Para plataforma x86:
Solaris 9 aplicar parche 122301-39 o superior:
http://sunsolve.sun.com/pdownload.do?target=122301-39&method=h
Solaris 10 aplicar parche 140922-01 o superior:
http://sunsolve.sun.com/pdownload.do?target=140922-01&method=h
OpenSolaris compilación snv_121 o posterior.
Vía: http://www.hispasec.com/unaaldia/3929/
Más info aquí.
