Sun Microsystems acaba de publicar parches para solucionar problemas de
desbordamiento de buffer a través de la variable de entorno LC_MESSAGES.
Estos ataques están siendo explotados en la actualidad, de forma activa,
y permiten obtener privilegios «root» en las máquinas afectadas.
El pasado 8 de Septiembre Sun Microsystems difundió un boletín (boletín
189) en el que se anunciaba la distribución de estos parches. Los
parches se aplican sobre las versiones SunOS 5.6 y 5.7 (Solaris 2.6 y
Solaris 7), tanto en su versión Sparc como Intel. El resto de versiones
Solaris no están afectadas.
Los parches aplicables son:
SunOS version Patch ID
_____________ _________
5.7 106541-07
5.7 ufsrestore 106793-03
5.7 rcp 107972-01
5.7_x86 106542-07
5.7_x86 ufsrestore 106794-03
5.7_x86 rcp 107973-01
5.6 105210-24
5.6 ufsrestore 105722-03
5.6 rcp 107991-01
5.6_x86 105211-22
5.6_x86 ufsrestore 105723-03
5.6_x86 rcp 107992-01
Los parches son públicos y están disponibles para todos los usuarios
Solaris, independientemente de si disponen de un contrato de
mantenimiento o no.
Más información:
Sun Security Bulletin Archive
http://sunsolve.sun.com/pub-cgi/secBulletin.pl
Parches Solaris públicos
ftp://sunsolve.Sun.COM/pub/patches/
Deja una respuesta