Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Ejecución remota de código a través de snoop en Solaris 8, 9 y 10

Ejecución remota de código a través de snoop en Solaris 8, 9 y 10

Por Deja un comentario

Sun ha anunciado un fallo en la utilidad de red snoop que podría permitir a un atacante remoto ejecutar código arbitrario en Solaris 8, 9 y 10.

El fallo se produce durante la captura de trafico SMB (Server Message Block) y podría permitir a un atacante remoto ejecutar código arbitrario si envía tráfico especialmente manipulado. El código se ejecutaría con los permisos del usuario que corre snoop o con nobody en el caso de que lo ejecute root.

La vulnerabilidad sólo se produce si no se usa el parámetro -o.

Según versión y plataforma, se recomienda instalar los siguientes parches:

Para plataforma Sparc:

Solaris 10 instalar parche 138083-01 o superior.
Solaris 9 instalar parche 112915-05 o superior.
Solaris 8 instalar parche 108964-11 o superior.
OpenSolaris actualizar a compilación snv_96 o superior.

Para plataforma x86:

Solaris 10 instalar parche138084-01 o superior.
Solaris 9 instalar parche 114262-04 o superior.
Solaris 8 instalar parche 108965-11 o superior.
OpenSolaris actualizar a compilación snv_96 o superior.

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Security Vulnerability in Solaris snoop(1M) when Displaying SMB Traffic
http://sunsolve.sun.com/search/document.do?assetkey=1-66-240101-1

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.