Boletines de Vulnerabilidades |
Malfuncionamiento de tarjetas Smartcard en servidores Sun Ray |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado | Sun Ray servers / Solaris 8, Solaris 9 |
Descripción |
|
| Se ha descubierto una vulnerabilidad en Sun Ray servers sobre Solaris 8 o Solaris 9 con parches 113240-07, 113240-08, 109354-21, o 109354-22 instalados. La vulnerabilidad reside en un error en el servidor Sun Ray que puede hacer que no bloquee la pantalla si la tarjeta Smartcard se extrae y se inserta tras 90 segundos o más. Si se extrae y se vuelve a insertar se causará una denegación de servicio a la sesión. | |
Solución |
|
|
Actualización de software Sun Sun Ray Server Software (SRSS) Version 2.0 / Solaris 8 / 109354-23 Sun Ray Server Software (SRSS) Version 2.0 / Solaris 9 / 113240-09 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Sun Alert Notification (101479) http://sunsolve.sun.com/search/document.do?assetkey=1-26-101479-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-10-18 |