Sun ha confirmado la existencia de una vulnerabilidad en equipos
Sun Cobalt, que permitiría a un usuario local o remoto no privilegiado
podría ejecutar código arbitrario con privilegios elevados o provocar
una denegación de servicio.
Según el aviso de Sun, el problema reside en una vulnerabilidad en el
demonio sendmail relacionada con el manejo de señales.
El problema afecta a:
RaQ4 con versiones de sendmail 8.10.2-C4stackguard o anteriores.
RaQ550 con versiones de sendmail 8.11.6-1C6stackguard o anteriores.
RaQXTR con versiones de sendmail 8.11.6-1C6stackguard o anteriores.
Aunque por el momento no existe parche oficial, se recomienda como
contramedida bloquear el acceso al servicio afectado desde redes no
confiables como Internet, o desactivar el demonio sendmail si no se
hace uso de él. Se puede emplear un firewall o cualquier otro tipo de
tecnología de filtrado de paquetes para bloquear los puertos apropiados.
laboratorio@hispasec.com
Más información:
Sun Cobalt sendmail(8) Security Issue Involving Signal Handling Daemon
http://sunsolve9.sun.com/search/document.do?assetkey=1-26-102324-1&searchclause=
