Enterprise, que puede ser empleada por usuarios locales para elevar sus
privilegios en los sistemas afectados.
Según informa el aviso de Sun, el problema puede permitir a usuarios
locales no privilegiados ejecutar comandos bajo la cuenta del usuario
que ejecuta Sun Java Studio debido a que cuando el usuario "root"
instala el producto se crean ciertos archivos con permisos de lectura
para todo el mundo.
Se recomienda actualizar a los paquetes correspondientes:
Sun Java Studio Enterprise 8 para Solaris 8 y 9 en plataforma Sparc y X86:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=121045-04&method=h
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Sun Java Studio Enterprise 8 May Create World-Writable Files When Installed by Root
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102292-1
Sun[tm] Java Studio Enterprise 8 Patch4
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121045-04-1
0 comentarios:
Publicar un comentario en la entrada