domingo, 28 de agosto de 2005

Ejecución remota de código en Solaris 10 a través de cliente DHCP

Se ha anunciado la existencia de un problema en el cliente DHCP de
Sun Solaris 10, que podrá ser empleado por un usuario remoto para
conseguir el control de los sistemas vulnerables.

El problema reside en el script "/lib/svc/method/net-svc" que se ve
afectado por una vulnerabilidad sobre la que no se han facilitado los
detalles. Un atacante remoto podrá enviar múltiples nombres DNS en
respuesta a una consulta enviada desde el cliente objetivo. De esta
forma logrará la ejecución de código con privilegios de root en el
sistema del cliente DHCP afectado.

Este problema sólo afecta a Solaris 10, por lo que las versiones 8 y 8
de Solaris se ven libres de la vulnerabilidad.

Sun ha publicado las siguientes actualizaciones:

Para plataforma SPARC
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119593-01&method=h

Para plataforma x86
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119594-01&method=h


Antonio Ropero
antonior@hispasec.com


Más información:

Security Vulnerability in Solaris 10 "DHCP" Clients
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101897-1