Denegación de servicio en sh de Sun Solaris 8, 9 y 10

Sun ha confirmado la existencia de una vulnerabilidad de denegación de servicio en el shell sh. Se han publicado actualizaciones que corrigen el problema.

La vulnerabilidad detectada reside en Bourne shell y puede permitir a un usuario no privilegiado provocar que los procesos sh dejen de funcionar a la hora de crear ficheros temporales. Esto puede llevar a la denegación de servicio para scripts o usuarios que utilicen sh.

Sun no ha facilitado más detalles del problema y ha publicado los siguientes parches:

Para la plataforma SPARC:

Solaris 8:

http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=109324-09&method=h

Solaris 9:

http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=118535-03&method=h

Solaris 10:

http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=121004-01&method=h

Para la plataforma x86:

Solaris 8:

http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=109325-09&method=h

Solaris 9:

http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=118536-03&method=h

Solaris 10:

http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=121005-01&method=h