Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/02/2011
Denegación de servicio en Oracle Solaris Express
Oracle ha anunciado una actualización de seguridad para Solaris 11 Express, para evitar una vulnerabilidad que podría permitir a un atacante provocar condiciones de denegación de servicio.Riesgo: Medio
La vulnerabilidad reside en un error de validación de entradas en memcached cuando procesa datos introducidos por el usuario. Esto podría ser aprovechado por un atacante para causar la caída del demonio afectado con la consiguiente denegación de servicio.
Sistemas Afectados:Solaris 11 Express
Referencias:None
Solución:Se recomienda actualizar Oracle Solaris 11 Express a snv_151a y aplicar el parche 6955181.
Notas:http://blogs.sun.com/security/entry/input_validation_vulnerability_in_memcached
Fuente: Hispasec una-al-día