Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio/General/Publicación de numerosos parches de seguridad para Solaris

Publicación de numerosos parches de seguridad para Solaris

Por Deja un comentario

En esta noticia hacemos referencia a los últimos parches publicados
para la familia de sistemas operativos Solaris.
* YPBIND: Antiguo protocolo de páginas amarillas, actualmente llamado
NIS (Network Information System). Permite centralizar determinados
ficheros de configuración (incluyendo, por ejemplo, los usuarios y sus
claves), y distribuir los cambios a los nodos que forman la red.

Existe un bug en “ypbind” que permite la ejecución de código arbitrario
como superusuario o “root”. El ataque puede realizarse tanto de forma
local como remota.

OS Version Patch ID
__________ _________
SunOS 5.8 110322-01
SunOS 5.8_x86 110323-01
SunOS 5.7 108750-02
SunOS 5.7_x86 108751-02
SunOS 5.6 105403-04
SunOS 5.6_x86 105404-04
SunOS 5.5.1 105165-04
SunOS 5.5.1_x86 105166-04
SunOS 5.5 105169-04
SunOS 5.5_x86 105170-04
SunOS 5.4 101973-41
SunOS 5.4_x86 101974-41
* CRON: Este demonio se encarga de la ejecución de tareas periódicas en
el sistema.

OS Version Patch ID
__________ _________
SunOS 5.7 108750-02
* USERADD: Este comando crea nuevos usuarios en el sistema. El parche
soluciona diversos problemas con varios formatos de fecha.

OS Version Patch ID
__________ _________
SunOS 5.6 110883-01
* PAM_UNIX.SO.1 y PASSWD: Se solucionan varios problema de seguridad,
incluyendo denegación de servicio sobre NIS y accesos sin necesidad de
clave.

OS Version Patch ID
__________ _________
SunOS 5.6 106271-08
* PASSWD: La versión preva no realizaba correctamente las expiraciones
de claves.

OS Version Patch ID
__________ _________
SunOS 5.7 107285-04
* DTMAIL: Varios problemas de seguridad, incluyendo denegación de
servicio y desbordamiento de búfer.

OS Version Patch ID
__________ _________
SunOS 5.7 107200-14
SunOS 5.7_x86 107201-14
* WHODO: La versión sin parchear contiene un desbordamiento de búfer en
la gestión de la variable de entorno “TZ” (huso horario o “time zone”),
que permite la ejecución de código arbitrario como superusuario o
“root”, por parte de un usuario local.

OS Version Patch ID
__________ _________
SunOS 5.5.1 111840-01
SunOS 5.5.1_x86 111841-01
SunOS 5.6 111859-01
SunOS 5.6_x86 111860-01
SunOS 5.7 111600-01
SunOS 5.7_x86 111601-01
* FTP: Ejecución de código arbitrario como “root”, realizable por
usuarios remotos.

OS Version Patch ID
__________ _________
SunOS 5.8 111606-01
SunOS 5.8_x86 111607-01
SunOS 5.7 110646-02
SunOS 5.7_x86 110647-02
SunOS 5.6 106301-03
SunOS 5.6_x86 106302-03
SunOS 5.5.1 103603-16
SunOS 5.5.1_x86 103604-16
SunOS 5.5 103577-12
SunOS 5.5_x86 103578-12
* DMESG:

OS Version Patch ID
__________ _________
SunOS 5.6 111560-01
SunOS 5.6_x86 111561-01
* MAIL: Desbordamiento de búfer, accesible a usuarios remotos, que
permite la ajecución de código arbitrario en la máquina.

OS Version Patch ID
__________ _________
SunOS 5.5.1 109275-02
SunOS 5.5.1_x86 109276-02
SunOS 5.6 109266-02
SunOS 5.6_x86 109267-02
SunOS 5.7 109253-03
SunOS 5.7_x86 109254-03
* IN.LPD: Impresión en red. Desbordamiento de búfer que permite la
ejecución de código como “root”, o un ataque de denegación de servicio
sobre el mismo.

OS Version Patch ID
__________ _________
SunOS 5.8 109320-04
SunOS 5.8_x86 109321-04
SunOS 5.7 107115-09
SunOS 5.7_x86 107116-09
SunOS 5.6 106235-09
SunOS 5.6_x86 106236-09
* STATD: COnsumo de recursos, denegación de servicio y posibilidad de
realizar llamadas RPC indirectas.

OS Version Patch ID
__________ _________
SunOS 5.6 106592-04
SunOS 5.6_x86 106593-04
* SNMPXDMID: Ejecucion de código arbitrario como “root”.

OS Version Patch ID
__________ _________
SunOS 5.8 108869-07
SunOS 5.8_x86 108870-07
SunOS 5.7 107709-15
SunOS 5.7_x86 107710-15
SunOS 5.6 106787-15
SunOS 5.6_x86 106872-15
* VI: Uso inseguro de ficheros de temporales, lo que permite que un
atacante local sobreescriba cualquier archivo del sistema.

OS Version Patch ID
__________ _________
SunOS 5.7 109203-03
SunOS 5.7_x86 109204-03
* KERNEL: Resolución de un buen número de problemas.

OS Version Patch ID
__________ _________
SunOS 5.6 105181-29
SunOS 5.6_x86 105182-29
Se recomienda a todos los usuarios que consulten con frecuencia la
página web de “Sun Solve Online”.

Jesús Cea Avión
jcea@hispasec.com

Más información:

Sun Solve Online
http://sunsolve.sun.com/

Sun Solve Online: Patches
http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.