Sun Microsystems ha hecho público un parche de seguridad para la
herramienta «arp».
Sun Microsystems ha hecho público un parche de seguridad para la
herramienta «arp». Las versiones previas al parche permiten que un
usuario local ejecute código arbitrario en la máquina, merced a un
desbordamiento de búfer. Dado que «arp» es una herramienta SETGID, el
código malicioso se ejecutaría con privilegios elevados.
La vulnerabilidad afecta a todos los sistemas Solaris soportados
actualmente, a excepción del reciente «Solaris 8». La vulnerabilidad
afecta, asimismo, tanto a los sistemas Solaris Intel como a los
sistemas SPARC.
Version del Sistema Parche
SunOS 5.7 109709-01
SunOS 5.7_x86 109710-01
SunOS 5.6 109719-01
SunOS 5.6_x86 109720-01
SunOS 5.5.1 109721-01
SunOS 5.5.1_x86 109722-01
SunOS 5.5 109707-01
SunOS 5.5_x86 109708-01
SunOS 5.4 109723-01
SunOS 5.4_x86 109724-01
La actualización elimina el SETGID de «arp», ya que no lo necesita.
jcea@hispasec.com
Más información:
Solaris arp Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/2193
ARP
http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=secbull/200
Parches Solaris
http://sunsolve.sun.com/securitypatch
Security Bulletin Archive
http://sunsolve.sun.com/security
Deja una respuesta