Denegación de servicio en “in.telnetd” de Sun Solaris

SeguridadVirus

La vulnerabilidad puede ser explotada por usuarios locales maliciosos para provocar una denegación de servicio en los sistemas vulnerables.

La vulnerabilidad se presenta en el demonio “in.telnetd” y puede ser explotada para provocar que este entre en un bucle infinito. Esto provocará que se consuma grandes cantidades de CPU llegando a provocar una denegación de servicio en el sistema.

Se ven afectados por el problema los sistemas Sun Solaris 2.6, 7, 8 y 9, en sus versiones para Sparc y x86. Sun no ha facilitado información adicional sobre el problema.

Se recomienda aplicar los parches publicados:

Solaris 2.6 (Sparc)

Solaris 7 (Sparc)

Solaris 8 (Sparc)

Solaris 9 (Sparc)

Plataforma x86:

Solaris 2.6 (x86)

Solaris 7 (x86)

Solaris 8 (x86)

Solaris 9 (x86)