miércoles, 29 de septiembre de 1999

Vulnerabilidad Solaris en la variable de entorno LC_MESSAGES

Sun Microsystems acaba de publicar parches para solucionar problemas de
desbordamiento de buffer a través de la variable de entorno LC_MESSAGES.
Estos ataques están siendo explotados en la actualidad, de forma activa,
y permiten obtener privilegios "root" en las máquinas afectadas.
El pasado 8 de Septiembre Sun Microsystems difundió un boletín (boletín
189) en el que se anunciaba la distribución de estos parches. Los
parches se aplican sobre las versiones SunOS 5.6 y 5.7 (Solaris 2.6 y
Solaris 7), tanto en su versión Sparc como Intel. El resto de versiones
Solaris no están afectadas.

Los parches aplicables son:

SunOS version Patch ID
_____________ _________

5.7 106541-07
5.7 ufsrestore 106793-03
5.7 rcp 107972-01

5.7_x86 106542-07
5.7_x86 ufsrestore 106794-03
5.7_x86 rcp 107973-01

5.6 105210-24
5.6 ufsrestore 105722-03
5.6 rcp 107991-01

5.6_x86 105211-22
5.6_x86 ufsrestore 105723-03
5.6_x86 rcp 107992-01

Los parches son públicos y están disponibles para todos los usuarios
Solaris, independientemente de si disponen de un contrato de
mantenimiento o no.

Más información:

Sun Security Bulletin Archive
http://sunsolve.sun.com/pub-cgi/secBulletin.pl

Parches Solaris públicos
ftp://sunsolve.Sun.COM/pub/patches/




Jesús Cea Avión
jcea@argo.es
http://www.argo.es/~jcea/