Sun ha publicado una actualización para XScreenSaver de Solaris 8, 9 y 10 que solventa una vulnerabilidad que podría ser aprovechada por un atacante local para acceder a información sensible.
Existe un fallo en XscreenSaver que permitiría a ciertos programas en ejecución abrir ventanas emergentes mientras el salvapantallas está activo. Esto podría ser aprovechado por un atacante local para acceder a información sensible.
Según versión y plataforma, se recomienda instalar los siguientes parches:
Para la plataforma SPARC:
Solaris 10 instalar el parche 120094-22 o superior desde
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120094-22-1
Para la plataforma x86:
Solaris 10 instalar el parche 120095-22 o superior desde
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120095-22-1
laboratorio@hispasec.com
Más información:
A Security Vulnerability May Allow Popup Windows to Appear Through the Solaris XScreenSaver Program
http://sunsolve.sun.com/search/document.do?assetkey=1-66-255308-1
Deja una respuesta