1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2810/05/2008=29_Denegaci=F3n_de_servicio_a_t

    From noticias@hispasec.com@2:341/201.99 to All on Sun May 11 20:20:00 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 10/05/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Denegación de servicio a través de TCP en un Solaris 8, 9 y 10
    --------------------------------------------------------------

    Se ha encontrado una vulnerabilidad en la implementación TCP de Sun
    Solaris 8, 9 y 10 que podría permitir que un usuario remoto sin
    privilegios provoque una denegación de servicio.

    La vulnerabilidad podría hacer que un sistema que reciba un excesivo
    número de peticiones "TCP SYN" tardara demasiado en aceptar nuevas
    conexiones de red, llegando a timeout sin establecer una conexión. Esto
    podría causar una denegación de servicio en los servicios de red o
    incluso en el sistema al completo.

    Según versión y plataforma, se recomienda instalar los siguientes
    parches:

    Para plataforma SPARC:
    * Solaris 8 instalar 116965-33 o superior.
    * Solaris 9 instalar 114344-35 o superior.
    * Solaris 10 instalar 119998-01 o superior.

    Para plataforma x86:
    * Solaris 8 instalar 116966-32 o superior.
    * Solaris 9 instalar 119435-23 o superior.
    * Solaris 10 instalar 119999-01 o superior.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3486/comentar

    Más información:

    Security Vulnerability in the TCP Implementation of Solaris Systems May Allow a
    Denial of Service When Accepting New Connections While Undergoing a TCP "SYN Flood" Attack
    http://sunsolve.sun.com/search/document.do?assetkey=1-66-200864-1


    Laboratorio Hispasec
    laboratorio@hispasec.com


    Tal día como hoy:
    -----------------

    10/05/2007: Actualización para IBM WebSphere Aplication Server 6.x
    http://www.hispasec.com/unaaldia/3120

    10/05/2006: Tres boletines de seguridad de Microsoft en mayo
    http://www.hispasec.com/unaaldia/2755

    10/05/2005: Microsoft sólo publica una actualización de seguridad en mayo
    http://www.hispasec.com/unaaldia/2390

    10/05/2004: Denegación de servicio en Java Runtime Environment 1.4.2
    http://www.hispasec.com/unaaldia/2024

    10/05/2003: Vulnerabilidad en la validación de certificados en el navegador Safari de Apple
    http://www.hispasec.com/unaaldia/1658

    10/05/2002: Diversas vulnerabilidades IRIX
    http://www.hispasec.com/unaaldia/1293

    10/05/2001: Sulfnbk.exe, historia de un virus inexistente
    http://www.hispasec.com/unaaldia/928

    10/05/2000: Intel y la seguridad en ordenadores portátiles
    http://www.hispasec.com/unaaldia/561

    10/05/1999: MRECOVER recupera los discos duros dañados por el CIH "Chernóbyl"
    http://www.hispasec.com/unaaldia/195


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)