Sun ha informado sobre diversas vulnerabilidades descubiertas en su
sistema Solaris que potencialmente podrían ser explotadas por usuarios
maliciosos para provocar denegaciones de servicio o comprometer la
seguridad del sistema en sí.
Las vulnerabilidades afectarían a las siguientes combinaciones:
* Solaris 7 (OpenWindows)
* Solaris 8 (CDE)
* Solaris 9 (CDE)
* Solaris 9 (con paquetes SUNWTiff o SUNWTiffx instalados)
* Solaris 10 (con paquete SUNWTiff instalado)
Las vulnerabilidades descubiertas están relacionadas con LibTIFF, y
pueden ser explotadas para provocar desbordamientos varios (búffer y
enteros) que llevarían a las denegaciones de servicio o la ejecución
remota de código arbitrario.
Las direcciones para descargar las actualizaciones son las siguientes:
Para plataforma SPARC:
Solaris 7 (OpenWindows):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=118953-02&method=f
Solaris 8 (CDE):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=109931-10&method=f
Solaris 9 (CDE):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=114219-11&method=f
Para plataforma x86:
Solaris 7 (OpenWindows):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=118954-02&method=f
Solaris 8 (CDE):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=109932-10&method=f
Solaris 9 (CDE):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=114220-11&method=f
jcanto@hispasec.com
Más información:
Multiple Security Vulnerabilities in libtiff(3)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57769-1
