Se ha informado sobre una vulnerabilidad en el System Management Agent (SMA) del demonio SNMP (snmpd(1M)) de Solaris 10 y OpenSolaris que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario con los permisos del demonio SNMP o hacer que éste deje de responder.
La vulnerabilidad se debe a un desbordamiento de buffer en la función ‘__snprint_value’. Esto puede permitir la ejecución de código a través del envío de una cadena de caracteres especialmente manipulada.
Este fallo solo afecta a sistemas con el paquete SUNWsmagt instalado. Se ven afectadas las versiones de Solaris 10 y OpenSolaris en las compilaciones snv_01 a snv_92 tanto para Plataformas Sparc como X86.
En OpenSolaris se recomienda actualizar a compilaciones snv_93 o superiores. Para Solaris, hasta la publicación de un parche oficial, es posible desactivar el servio SMA mediante:
# svcadm disable svc:/application/management/sma:default
laboratorio@hispasec.com
Más información:
Security Vulnerability in the System Management Agent (SMA) SNMP daemon (snmpd(1M))
http://sunsolve.sun.com/search/document.do?assetkey=1-66-239785-1
Deja un comentario