lunes, 29 de diciembre de 2003

Vulnerabilidades en sistema de impresión de Solaris

Sun ha anunciado la existencia de vulnerabilidades en diversas
librerías del servicio de impresión de los sistemas Solaris, en las
versiones 2.6 a 9.

Las vulnerabilidades consistentes en un desbordamiento de búfer del
que no se han facilitado detalles adicionales se presentan en el
comando lpstat y en la librería libprint, la más seria de ellas puede
permitir a un usuario local sin privilegios conseguir acceso root al
sistema. Cualquier usuario local podrá, de igual forma, visualizar,
crear o sobreescribir cualquier archivo del sistema.

El problema se presenta en Solaris 2.6, 7, 8 y 9 en las plataformas
SPARC y x86, sin embargo solo ocurre si se encuentra alguno de los
siguientes paquetes instalados: SUNWpcr, SUNWpcu, SUNWpsr o SUNWpsu.

Para solucionar el problema Sun publica los siguientes parches para
todos los sistemas afectados:
Solaris 2.6 (SPARC)
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=106235&method=h
Solaris 7 (SPARC)
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=107115&method=h
Solaris 8 (SPARC)
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=109320&method=h
Solaris 9 (SPARC)
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=113329&method=h

Solaris 2.6 (x86)
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=106236&method=h
Solaris 7 (x86)
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=107116&method=h
Solaris 8 (x86)
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=109321&method=h
Solaris 9 (x86)
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=109321&method=h


Antonio Ropero
antonior@hispasec.com


Más información:

Security Vulnerabilities in Solaris Printing
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57451&zone_32=category%3Asecurity