viernes, 26 de diciembre de 2008

Actualización de SNMP Management Agent para Sun Solaris 8, 9 y 10

Sun ha publicado una actualización para SNMP Management Agent, para evitar una vulnerabilidad que podría permitir a un atacante local obtener privilegios de administrador.

La vulnerabilidad reside en un error en la gestión de archivos temporales, que puede ser aprovechada para sobreescribir archivos arbitrarios y obtener privilegios de root.

Se ven afectadas las versiones de Sun SNMP Management Agent "SUNWmasf" 1.4u2 a 1.5.4 (para Solaris 8, 9 y 10 en plataforma SPARC). Sin embargo, el demonio System Management Agent (SMA) SNMP (snmpd(1M)) incluido en Solaris 10 no se ve afectado.

Sun ha publicado la version Sun SNMP Management Agent ("SUNWmasf") 1.5.5 que corrige el problema disponible desde:
http://www.sun.com/download/


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Insecure Temporary File Usage Vulnerability in Sun SNMP Management Agent
http://sunsolve.sun.com/search/document.do?assetkey=1-66-248646-1

No hay comentarios:

Publicar un comentario en la entrada