Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Actualización para Sun Solaris por vulnerabilidad en LDAP con RBAC

Actualización para Sun Solaris por vulnerabilidad en LDAP con RBAC

Por Deja un comentario

Sun ha anunciado que se ha detectado una vulnerabilidad en Solaris 8
y 9 en plataformas x86 y sparc que permitiría a usuarios locales
maliciosos realizar ataques de escalada de privilegios.

La vulnerabilidad está causada por un problema (no especificado por
la compañía) que se presenta cuando se utiliza de forma conjunta LDAP
(Lightweight Directory Access Protocol) y RBAC (Role Based Access
Control). Aunque Sun no ha facilitado detalles sobre la naturaleza
del problema, este representa un riesgo considerable debido a que
permitiría a un atacante local ejecutar ciertos comandos con los
privilegios del usuario root.

Sun ha publicado las siguientes actualizaciones para corregir esta
vulnerabilidad:
Para plataforma Solaris 8 (SPARC)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-108993-38-1
Para plataforma Solaris 9 (SPARC)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-112960-17-1
Para plataforma Solaris 8 (x86)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-108994-38-1
Para plataforma Solaris 9 (x86)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114328-04-1

Antonio Ropero
antonior@hispasec.com

Más información:

Security Vulnerability When Using LDAP In Conjunction With RBAC
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57657-1

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.