Denegación de servicio a través de cliente NFS en Sun Solaris

Sun ha anunciado una vulnerabilidad en Sun Solaris (versiones 8, 9 y 10), que podría ser empleada por atacantes remotos para provocar denegaciones de servicio.

El problema reside en un error el módulo cliente de NFS a la hora de manejar paquetes ACL específicamente creados, lo que podría permitir a atacantes remotos provocar que el servidor NFS vulnerable entre en “panic”, con la consiguiente condición de denegación de servicio.

Si no es necesario, se recomienda detener el servicio NFS:

En Solaris 8 y 9:

# /etc/init.d/nfs.server stop

En Solaris 10:

# svcadm disable svc:/network/nfs/server:default

Sun ha publicado parches oficiales. Según versión y plataforma las actualizaciones están disponibles desde:

Para SPARC:

Para Solaris 8 instalar 116959-16 o posterior desde:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116959-16-1

Para Solaris 9 instalar 113318-29 o posterior: desde:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-113318-29-1

Para Solaris 10 instalar 124258-04 o posterior desde:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124258-04-1

Para x86:

Para Solaris 8 instalar 116960-16 o posterior desde:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116960-16-1

Para Solaris 9 instalar 117468-15 o posterior desde:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117468-15-1

Para Solaris 10 instalar 124259-04 o posterior desde:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124259-04-1