Denegación de servicio a través de OpenSSL en Sun Solaris 9 y 10

SeguridadVirus

Sun ha publicado una actualización para evitar dos vulnerabilidades en OpenSSL.

Ambas vulnerabilidades podrían ser aprovechadas por un atacante local o remoto para causar una denegación de servicio en la aplicación en uso o incluso provocar que el sistema deje de responder al provocar un consumo excesivo de recursos.

OpenSSL viene incluida en Sun Solaris 10 pero no en Solaris 9 aunque algunas aplicaciones para Solaris 9 podrían hacer uso de OpenSSL y por lo tanto verse afectadas por la vulnerabilidad.

Se recomienda actualizar a las siguientes versiones según plataforma:

Para plataforma SPARC:

– Solaris 9 SSH instalar 113273-14 y 114356-11 o superior.

– Solaris 9 con paquete de utilidades instalar 114568-23 o superior disponible.

– Solaris 10 instalar 121229-02 o superior. disponible desde: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121229-02-1

Para plataforma x86:

– Solaris 9 SSH instalar 114357-10 y 114858-11 o superior.

– Solaris 9 con paquete de utilidades instalar 114568-23 o superior.

– Solaris 10 instalar 121230-02 o superior.

Leer la biografía del autor  Ocultar la biografía del autor