Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio/Vulnerabilidades/Parche para la herramienta "arp" de Sun

Parche para la herramienta "arp" de Sun

Por Deja un comentario

Sun Microsystems ha hecho público un parche de seguridad para la
herramienta “arp”.
Sun Microsystems ha hecho público un parche de seguridad para la
herramienta “arp”. Las versiones previas al parche permiten que un
usuario local ejecute código arbitrario en la máquina, merced a un
desbordamiento de búfer. Dado que “arp” es una herramienta SETGID, el
código malicioso se ejecutaría con privilegios elevados.

La vulnerabilidad afecta a todos los sistemas Solaris soportados
actualmente, a excepción del reciente “Solaris 8”. La vulnerabilidad
afecta, asimismo, tanto a los sistemas Solaris Intel como a los
sistemas SPARC.

Version del Sistema Parche
SunOS 5.7 109709-01
SunOS 5.7_x86 109710-01
SunOS 5.6 109719-01
SunOS 5.6_x86 109720-01
SunOS 5.5.1 109721-01
SunOS 5.5.1_x86 109722-01
SunOS 5.5 109707-01
SunOS 5.5_x86 109708-01
SunOS 5.4 109723-01
SunOS 5.4_x86 109724-01

La actualización elimina el SETGID de “arp”, ya que no lo necesita.

Jesús Cea Avión
jcea@hispasec.com

Más información:

Solaris arp Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/2193

ARP
http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=secbull/200

Parches Solaris
http://sunsolve.sun.com/securitypatch

Security Bulletin Archive
http://sunsolve.sun.com/security

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.