int(1753)

Boletines de Vulnerabilidades


Posible corrupción de ficheros en aplicaciones Xview

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Integridad
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat UNIX
Software afectado SUN SPARC
Solaris 2.5
Solaris 2.5.1
Solaris 2.6
Solaris 7
Solaris 8
Solaris 9
Solaris 10

Descripción

Se ha descubierto una vulnerabilidad en Solaris. La vulnerabilidad reside en aplicaciones que hagan uso de Xview al realizar la salida.

La explotación de esta vulnerabilidad podría permitir a un atacante local borrar ficheros arbitrarios que tuvieran como privilegios de modificación los del usuario con el que se ejecuta la aplicación XView.

Solución



Actualización de software

SUN

SPARC
Solaris 7 con el parche 107374-03 o posterior
Solaris 8 con el parche 111626-04 o posterior
Solaris 9 con el parche 112811-02 o posterior
Solaris 10 con el parche 119903-01 o posterior

x86
Solaris 7 con el parche 107375-03 o posterior
Solaris 8 con el parche 111627-03 o posterior
Solaris 9 con el parche 119902-01 o posterior
Solaris 10 with patch 119904-01 o posterior

Nota: Solaris 2.5, 2.5.1 y 2.6 necesitan actualizar a Solaris 7 o posteriores con instalación del parche correspondiente.

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Sun Alert Notification (100881)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-100881-1&searchclause=%22category:security%22%20%22availability,%20security%22%20category:security

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido por SUN (100881) 2005-08-12
Ministerio de Defensa
CNI
CCN
CCN-CERT