jueves, 9 de abril de 2009

Revelación de información a través de XscreenSaver en Solaris

Sun ha publicado una actualización para XScreenSaver de Solaris 8, 9 y 10 que solventa una vulnerabilidad que podría ser aprovechada por un atacante local para acceder a información sensible.

Existe un fallo en XscreenSaver que permitiría a ciertos programas en ejecución abrir ventanas emergentes mientras el salvapantallas está activo. Esto podría ser aprovechado por un atacante local para acceder a información sensible.

Según versión y plataforma, se recomienda instalar los siguientes parches:

Para la plataforma SPARC:
Solaris 10 instalar el parche 120094-22 o superior desde
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120094-22-1

Para la plataforma x86:
Solaris 10 instalar el parche 120095-22 o superior desde
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120095-22-1


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

A Security Vulnerability May Allow Popup Windows to Appear Through the Solaris XScreenSaver Program
http://sunsolve.sun.com/search/document.do?assetkey=1-66-255308-1

No hay comentarios:

Publicar un comentario en la entrada