Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Ejecución remota de código a través de snoop en Solaris 8, 9 y 10

Ejecución remota de código a través de snoop en Solaris 8, 9 y 10

Por Deja un comentario

Sun ha anunciado un fallo en la utilidad de red snoop que podría permitir a un atacante remoto ejecutar código arbitrario en Solaris 8, 9 y 10.

El fallo se produce durante la captura de trafico SMB (Server Message Block) y podría permitir a un atacante remoto ejecutar código arbitrario si envía tráfico especialmente manipulado. El código se ejecutaría con los permisos del usuario que corre snoop o con nobody en el caso de que lo ejecute root.

La vulnerabilidad sólo se produce si no se usa el parámetro -o.

Según versión y plataforma, se recomienda instalar los siguientes parches:

Para plataforma Sparc:

Solaris 10 instalar parche 138083-01 o superior.
Solaris 9 instalar parche 112915-05 o superior.
Solaris 8 instalar parche 108964-11 o superior.
OpenSolaris actualizar a compilación snv_96 o superior.

Para plataforma x86:

Solaris 10 instalar parche138084-01 o superior.
Solaris 9 instalar parche 114262-04 o superior.
Solaris 8 instalar parche 108965-11 o superior.
OpenSolaris actualizar a compilación snv_96 o superior.

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Security Vulnerability in Solaris snoop(1M) when Displaying SMB Traffic
http://sunsolve.sun.com/search/document.do?assetkey=1-66-240101-1

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.