Sun ha anunciado la existencia de una vulnerabilidad en Sun Update
Connection, que puede ser explotada por usuarios locales maliciosos
para descubrir información sensible.
La vulnerabilidad está provocada por un error, del que no se han
facilitado detalles, que permite a usuarios locales conseguir la
contraseña del proxy web configurado. La contraseña del proxy también
es visible en los archivos de log del proxy web en el servidor.
La explotación exitosa requiere que Sun Update Connection esté
configurado para usar un proxy web con contraseña de autenticación.
Sun ha confirmado el problema en plataformas Solaris 10 tanto en
SPARC como x86. Se han publicado los siguientes parches para
solucionarlo:
Para plataforma SPARC:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119107
Para plataforma x86:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119108-04
antonior@hispasec.com
Más información:
Solaris 10 Sun Update Connection Web Proxy Password Disclosure Vulnerability
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102090-1
Deja un comentario