Parche para la herramienta "arp" de Sun

Sun Microsystems ha hecho público un parche de seguridad para la
herramienta «arp».
Sun Microsystems ha hecho público un parche de seguridad para la
herramienta «arp». Las versiones previas al parche permiten que un
usuario local ejecute código arbitrario en la máquina, merced a un
desbordamiento de búfer. Dado que «arp» es una herramienta SETGID, el
código malicioso se ejecutaría con privilegios elevados.

La vulnerabilidad afecta a todos los sistemas Solaris soportados
actualmente, a excepción del reciente «Solaris 8». La vulnerabilidad
afecta, asimismo, tanto a los sistemas Solaris Intel como a los
sistemas SPARC.

Version del Sistema Parche
SunOS 5.7 109709-01
SunOS 5.7_x86 109710-01
SunOS 5.6 109719-01
SunOS 5.6_x86 109720-01
SunOS 5.5.1 109721-01
SunOS 5.5.1_x86 109722-01
SunOS 5.5 109707-01
SunOS 5.5_x86 109708-01
SunOS 5.4 109723-01
SunOS 5.4_x86 109724-01

La actualización elimina el SETGID de «arp», ya que no lo necesita.

Más información:

Solaris arp Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/2193

ARP
http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=secbull/200

Parches Solaris
http://sunsolve.sun.com/securitypatch

Security Bulletin Archive
http://sunsolve.sun.com/security

Acerca de Hispasec

Hispasec Ha escrito 7093 publicaciones.

• View all posts by Hispasec →
• Blog