Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/02/2011
Denegació de servei en Oracle Solaris Express
Oracle ha anunciat una actualització de seguretat per a Solaris 11 Express, per tal d’ evitar una vulnerabilitat que podria permetre a un atacant provocar condicions de denegació de servei.Risc: Mitjà
La vulnerabilitat resideix en un error de validació d'entrades en memcached, quan processa dades introduïdes per l'usuari. Açò podria ser aprofitat per un atacant per a causar la caiguda del domini afectat, amb la consegüent denegació de servei.
Sistemes Afectats:Solaris 11 Express
Referències:None
Solució:Es recomana actualitzar Oracle Solaris 11 Express a snv_151a i aplicar el pedaç 6955181.
Notes:http://blogs.sun.com/security/entry/input_validation_vulnerability_in_memcached
Font: Hispasec una-al-día