Denegación de servicio en Sun Solaris 8 y 9 por problemas con UFS
Se ha descubierto una vulnerabilidad en Solaris 8 y 9 que puede ser explotada por usuarios locales maliciosos para provocar denegaciones de servicio.
La vulnerabilidad se debe a un error sin especificar en UFS (Unix File System). Esta circunstancia puede ser explotada por usuarios no privilegiados con acceso de escritura para provocar cuelgues en el sistema (para ello, el logging UFS ha de estar activado).
Las direcciones para descargar los paquetes actualizados son las siguientes:
Solaris 8 (sparc): http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=116950-05&method=f
Solaris 8 (x86): http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=116951-05&method=f
Solaris 9 (sparc): http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=117427-03&method=f
Solaris 9 (x86): http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=117476-01&method=f