RNP > Serviços > Segurança em redes > Alertas do CAIS

Vulnerabilidade no ICMP pode causar negação de serviço no Sun Solaris

Alerta do CAIS 20070131b

[CAIS, 31.01.2007-13:57, revisão 01]

O CAIS está repassando o alerta da Sun Microsystems, intitulado "Sun(sm) Alert Notification 102697: A Security Vulnerability in Solaris 10 ICMP Handling May Allow a SystemPanic and Result in Denial of Service (DoS)", que trata de uma vulnerabilidade no tratamento de pacotes ICMP do sistema Solaris 10, que pode permitir um ataque de negação de serviço (DoS).

A vulnerabilidade existe no processamento de pacotes ICMP de ping no sistema. Um atacante, ao enviar um pacote de ping especialmente construído, pode causar uma condição irrecuperável no sistema (system panic) e torná-lo indisponível.

Sistemas afetados:

• Sun Solaris 10, plataformas X86 e Sparc

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

• Solaris 10 X86
  Aplicar patch 118855-28 ou posterior
• Solaris 10 Sparc
  Aplicar patch 118833-28 ou posterior

Mais informações:

• Sun(sm) Alert Notification: A Security Vulnerability in Solaris 10 ICMP Handling May Allow a SystemPanic and Result in Denial of Service (DoS)
• Sun Solaris ICMP Denial of Service Vulnerability

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais