Vulnerabilidad en librería "zlib" de Solaris
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Obtener acceso |
Dificultad |
Experto |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
UNIX |
Software afectado |
Solaris 8
Solaris 9 |
Descripción
|
Se ha descubierto una vulnerabilidad sobre sistemas Solaris que consiste en un desbordamiento de búfer en la funcion "gzprintf" de la librería "zlib" . Esto permite enviar datos maliciosos que pueden provocar una denegación de servicio de la aplicación afectada o el sistema o, incluso la ejecución de código arbitrario con privilegios de la aplicación afectada. |
Solución
|
Actualización de software
Solaris 8
SPARC: instale el parche 112611-02 o posterior
x86: instale el parche 112612-02 o posterior
Solaris 9
SPARC: instale el parche 115754-02 o posterior
x86: instale el parche 115755-02 o posterior
Descarga de parches
Las actualizaciones de Sun pueden descargarse de la siguiente dirección
http://sunsolve.sun.com/securitypatch |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2003-0107 |
BID |
NULL |
Recursos adicionales
|
Sun Alert ID: 57405
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57405&zone_32=category%3Asecurity |