15-10-2009

La compañía SUN anuncia una vulnerabilidad en dos de sus productos más populares.

Sistemas afectados:

Sun Java Enterprise System 2005Q4
Sun Java Enterprise System 5.x

Sistema operativo:

Sun Solaris 10
Sun Solaris 9

Riesgo:   Alto

Descripción:

Sun ha reconocido una vulnerabilidad en Sun Solaris y Sun Java Enterprise System que, potencialmente, puede ser explotada por usuarios remotos para comprometer un sistema vulnerable.
 
Este problema está causado por un error en los Servicios de Seguridad de Red (Network Security Services-NSS) y podría permitir ataques de Denegación de Servicio (DoS) y de acceso al sistema remoto.

Solución:

Aplicar los siguientes parches proporcionados por la compañía:
 
Sun Solaris 9 (SPARC) - Apply patch 119211-21 or later:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119211-21-1
 
Sun Solaris 10 (SPARC) - Apply patch 119213-20 or later:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119213-20-1
 
Sun Java Enterprise System 2005Q4 (for Solaris 8 / SPARC) - Apply patch 119209-21 or later:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119209-21-1
 
Sun Java Enterprise System 2005Q4 (for Solaris 9 / SPARC) - Apply patch 119211-21 or later:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119211-21-1
 
Sun Java Enterprise System 2005Q4 (for Solaris 10 / SPARC) - Apply patch 119213-20 or later:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119213-20-1
 
Sun Java Enterprise System 5 (SPARC) - Apply patch 125358-09 or later:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125358-09-1
 
Sun Solaris 9 (x86) - Apply patch 119212-21 or later:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119212-21-1
 
Sun Solaris 10 (x86) - Apply patch 119214-20 or later:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119214-20-1
 
Sun Java Enterprise System 2005Q4 (for Solaris 9 / x86) - Apply patch 119212-21 or later:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119212-21-1
 
Sun Java Enterprise System 2005Q4 (for Solaris 10 / x86) - Apply patch 119214-20 or later:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119214-20-1
 
Sun Java Enterprise System 5 (x86) - Apply patch 125359-09 or later:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125359-09-1
 
Sun Java Enterprise System 2005Q4 and Sun Java Enterprise System 5 (for RHEL2.1 and RHEL3.0) - Apply patch 142506-02 or later:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-142506-02-1
 
Sun Java Enterprise System 5 (for RHEL4.0 and RHEL5.0) - Apply patch 121656-20 or later:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121656-20-1
 
Sun Java Enterprise System 2005Q4 and Sun Java Enterprise System 5 (HP-UX) - Apply patch 124379-11 or later:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124379-11-1
 
Sun Java Enterprise System 2005Q4 (Windows) - Apply patch 124392-10 or later:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124392-10-1
 
Sun Java Enterprise System 5 (Windows) - Apply patch 125923-09 or later:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125923-09-1

Referencias:

CVE-2009-2404

Más información:

http://sunsolve.sun.com/search/document.do?assetkey=1-66-267031-1
http://secunia.com/advisories/37032
http://www.vupen.com/english/advisories/2009/2908

Fuente:   Secunia Advisories www.secunia.com