Vulnerabilidad en Samba para Sun Solaris 9 y 10

Sun ha anunciado el descubrimiento de una vulnerabilidad en Solaris 9 y 10 que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.

La vulnerabilidad, localizada en el servicio Samba, se debe a un error de validación de entradas en la función ‘ms_fnmatch()’, concretamente cuando se intentan procesar nombres que contengan comodines. Un usuario malicioso puede utilizar múltiples comandos especialmente realizados a tal efecto para provocar un enorme consumo de recursos de CPU por parte del servicio afectado.

La compañía sólo ha publicado, de momento, la actualización para la versión 10 de su sistema, que puede descargarse en las siguientes direcciones:

Para SPARC:

http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119757-01&method=f

Para x86:

http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119758-01&method=f