Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Actualización de Sun Solaris 7, 8, 9 y 10 por problemas con Xsun y Xprt

Actualización de Sun Solaris 7, 8, 9 y 10 por problemas con Xsun y Xprt

Por Deja un comentario

Sun ha publicado paquetes actualizados para Solaris (versiones de la 7
a la 10) debido a que se han detectado problemas con Xsun y Xprt que
pueden ser explotados por usuarios locales maliciosos para realizar
escaladas de privilegios.

La vulnerabilidad se debe a un error sin especificar en los comandos
Xsun y Xprt, y que puede ser explotada por usuarios sin privilegios
para ejecutar código arbitrario con los privilegios de dichos
comandos.

Las direcciones para descargar los parches para el resto de versiones
y plataformas son las siguientes:
Solaris 8 (sparc):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=108652-93&method=f
Solaris 8 (x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=108653-82&method=f
Solaris 9 (sparc):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=112785-50&method=f
Solaris 9 (x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=112786-39&method=f
Solaris 10 (sparc):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119059-05&method=f
Solaris 10 (x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119060-05&method=f

La compañía aún no ha publicado parches para Solaris 7.

Julio Canto
jcanto@hispasec.com

Más información:

Security Vulnerability in the Xsun(1) and Xprt(1) Commands
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101800-1

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.