Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Desbordamiento de búfer en Solaris a través de lpq

Desbordamiento de búfer en Solaris a través de lpq

Por Leave a Comment

Se ha encontrado una vulnerabilidad de desbordamiento de búfer en lpq,
una aplicación del sistema Sun Solaris. Un atacante local que explote
esta vulnerabilidad podrá conseguir privilegios de root.

El comando lpq se emplea para mostrar los contenidos de la cola de
impresión, por defecto instalado como suid root. Como no se han
implementado comprobaciones de límites validos en los datos
proporcionados por los usuarios puede permitir al atacante crear
un desbordamiento de búfer. Este problema permitirá realizar un ataque
de denegación de servicio e incluso lograr la ejecución de código con
privilegios de root.

Sun ha publicado las siguientes actualizaciones para evitar el problema:
Para Solaris 2.6
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106235&rev=12
Para Solaris 2.6 x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106236&rev=12

Para Solaris 7
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107115&rev=12
Para Solaris 7 x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107116&rev=12

Antonio Ropero
antonior@hispasec.com

Más información:

Solaris Security Vulnerability due to a Buffer Overflow in lpq(1B)
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/52443

Solaris lpq Stack Buffer Overflow Vulnerability
http://www.nsfocus.com/english/homepage/sa2003-02.htm

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.