Boletines de Vulnerabilidades |
Escalada de privilegios en Sun Solaris Netscape Portable Runtime API |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado | Netscape Portable Runtime (NSPR) API 4.6.1, 4.6.2 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en la API de Netscape Portable Runtime (NSPR). La vulnerabilidad reside en que se permite que los usuarios usen variables de entorno para especificar los ficheros de logs incluso en aplicaciones setuid. Un atacante local podría sobrescribir o crear archivos arbitrarios para poder escalar privilegios o causar una denegación de servicio (DoS). |
|
Solución |
|
|
Actualización de software Sun Solaris 8 / SPARC / patch 119209-10 Solaris 9 / SPARC / patch 119211-10 Solaris 9 / x86 / patch 119212-10 Solaris 10 / SPARC / patch 119213-10 Solaris 10 / x86 / patch 119214-10 Solaris / Linux / patch 121656-10 Solaris / HP-UX / patch 124379-01 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-4842 |
| BID | 20471 |
Recursos adicionales |
|
|
Sun Alert Notification (102658) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102658-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-10-17 |