En esta noticia hacemos referencia a los últimos parches publicados
para la familia de sistemas operativos Solaris.
* YPBIND: Antiguo protocolo de páginas amarillas, actualmente llamado
NIS (Network Information System). Permite centralizar determinados
ficheros de configuración (incluyendo, por ejemplo, los usuarios y sus
claves), y distribuir los cambios a los nodos que forman la red.
Existe un bug en «ypbind» que permite la ejecución de código arbitrario
como superusuario o «root». El ataque puede realizarse tanto de forma
local como remota.
OS Version Patch ID
__________ _________
SunOS 5.8 110322-01
SunOS 5.8_x86 110323-01
SunOS 5.7 108750-02
SunOS 5.7_x86 108751-02
SunOS 5.6 105403-04
SunOS 5.6_x86 105404-04
SunOS 5.5.1 105165-04
SunOS 5.5.1_x86 105166-04
SunOS 5.5 105169-04
SunOS 5.5_x86 105170-04
SunOS 5.4 101973-41
SunOS 5.4_x86 101974-41
* CRON: Este demonio se encarga de la ejecución de tareas periódicas en
el sistema.
OS Version Patch ID
__________ _________
SunOS 5.7 108750-02
* USERADD: Este comando crea nuevos usuarios en el sistema. El parche
soluciona diversos problemas con varios formatos de fecha.
OS Version Patch ID
__________ _________
SunOS 5.6 110883-01
* PAM_UNIX.SO.1 y PASSWD: Se solucionan varios problema de seguridad,
incluyendo denegación de servicio sobre NIS y accesos sin necesidad de
clave.
OS Version Patch ID
__________ _________
SunOS 5.6 106271-08
* PASSWD: La versión preva no realizaba correctamente las expiraciones
de claves.
OS Version Patch ID
__________ _________
SunOS 5.7 107285-04
* DTMAIL: Varios problemas de seguridad, incluyendo denegación de
servicio y desbordamiento de búfer.
OS Version Patch ID
__________ _________
SunOS 5.7 107200-14
SunOS 5.7_x86 107201-14
* WHODO: La versión sin parchear contiene un desbordamiento de búfer en
la gestión de la variable de entorno «TZ» (huso horario o «time zone»),
que permite la ejecución de código arbitrario como superusuario o
«root», por parte de un usuario local.
OS Version Patch ID
__________ _________
SunOS 5.5.1 111840-01
SunOS 5.5.1_x86 111841-01
SunOS 5.6 111859-01
SunOS 5.6_x86 111860-01
SunOS 5.7 111600-01
SunOS 5.7_x86 111601-01
* FTP: Ejecución de código arbitrario como «root», realizable por
usuarios remotos.
OS Version Patch ID
__________ _________
SunOS 5.8 111606-01
SunOS 5.8_x86 111607-01
SunOS 5.7 110646-02
SunOS 5.7_x86 110647-02
SunOS 5.6 106301-03
SunOS 5.6_x86 106302-03
SunOS 5.5.1 103603-16
SunOS 5.5.1_x86 103604-16
SunOS 5.5 103577-12
SunOS 5.5_x86 103578-12
* DMESG:
OS Version Patch ID
__________ _________
SunOS 5.6 111560-01
SunOS 5.6_x86 111561-01
* MAIL: Desbordamiento de búfer, accesible a usuarios remotos, que
permite la ajecución de código arbitrario en la máquina.
OS Version Patch ID
__________ _________
SunOS 5.5.1 109275-02
SunOS 5.5.1_x86 109276-02
SunOS 5.6 109266-02
SunOS 5.6_x86 109267-02
SunOS 5.7 109253-03
SunOS 5.7_x86 109254-03
* IN.LPD: Impresión en red. Desbordamiento de búfer que permite la
ejecución de código como «root», o un ataque de denegación de servicio
sobre el mismo.
OS Version Patch ID
__________ _________
SunOS 5.8 109320-04
SunOS 5.8_x86 109321-04
SunOS 5.7 107115-09
SunOS 5.7_x86 107116-09
SunOS 5.6 106235-09
SunOS 5.6_x86 106236-09
* STATD: COnsumo de recursos, denegación de servicio y posibilidad de
realizar llamadas RPC indirectas.
OS Version Patch ID
__________ _________
SunOS 5.6 106592-04
SunOS 5.6_x86 106593-04
* SNMPXDMID: Ejecucion de código arbitrario como «root».
OS Version Patch ID
__________ _________
SunOS 5.8 108869-07
SunOS 5.8_x86 108870-07
SunOS 5.7 107709-15
SunOS 5.7_x86 107710-15
SunOS 5.6 106787-15
SunOS 5.6_x86 106872-15
* VI: Uso inseguro de ficheros de temporales, lo que permite que un
atacante local sobreescriba cualquier archivo del sistema.
OS Version Patch ID
__________ _________
SunOS 5.7 109203-03
SunOS 5.7_x86 109204-03
* KERNEL: Resolución de un buen número de problemas.
OS Version Patch ID
__________ _________
SunOS 5.6 105181-29
SunOS 5.6_x86 105182-29
Se recomienda a todos los usuarios que consulten con frecuencia la
página web de «Sun Solve Online».
jcea@hispasec.com
Más información:
Sun Solve Online
http://sunsolve.sun.com/
Sun Solve Online: Patches
http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access
Deja una respuesta