Denegación de servicio a través de IPv6 en Sun Solaris 8, 9 y 10

SeguridadVirus

Se ha encontrado un fallo en sistemas Sun Solaris que permite a atacantes remotos no privilegiados provocar una denegación de servicio a través de un “system panic”.

El fallo se da en los sistemas configurados o que utilicen una dirección IP ipv6. Si una dirección ipv6 está habilitada pero no se utiliza, deshabilitarla mitigará el problema. Por ejemplo para la interfaz eri0, el comando sería: # /usr/sbin/ifconfig eri0 inet6 unplumb

Existe parche disponible:

Para plataformas SPARC:

Solaris 8, aplicar 116965-22 o posterior desde:

http://sunsolve9.sun.com/arch/document.do?assetkey=urn:cds:docid:1-21-116965-22-1

Solaris 9, aplicar 114344-20 o posterior desde:

http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114344-20-1

Solaris 10, aplicar 119075-13 o posterior.

Para plataforma x86:

Solaris 8, aplicar 116966-21 o posterior desde:

http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116966-21-1

Solaris 9, aplicar 119435-10 o posterior desde:

http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119435-10-1

Solaris 10, aplicar 119076-11 o posterior.

Leer la biografía del autor  Ocultar la biografía del autor