Boletines de Vulnerabilidades |
Vulnerabilidad de Kerberos 5 en Solaris/SEAM |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Interrupcion del Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | UNIX |
Software afectado |
SEAM 1.0 for Solaris 2.6, Solaris 7 (SPARC) SEAM 1.0.1 for Solaris 8 (SPARC) SEAM 1.0.2 for Solaris 9 (SPARC) SEAM 1.0 for Solaris 2.6, Solaris 7 (x86) SEAM 1.0.1 for Solaris 8, Solaris 9 (x86) Solaris 8, Solaris 9 (SPARC) Solaris 8, Solaris 9 (x86) |
Descripción |
|
Se ha descubierto una vulnerabilidad en Kerberos que afecta a Solaris. Al tener habilitado Kerberos 5, un usuario local no privilegiado o un usuario remoto pueden matar los demonios Kerberos KDC y admin , por ejemplo krb5kdc(1M) y admind(1M). Algunas aplicaciones cliente, como kadmin(1M), también están afectadas. | |
Solución |
|
Actualización de software Plataforma SPARC SEAM 1.0 para Solaris 2.6 con parches 112534-03 y 110057-07 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112534%26rev=03 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110057%26rev=07 SEAM 1.0 para Solaris 7 con parches 112536-04 y 110057-07 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112536%26rev=04 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110057%26rev=07 SEAM 1.0.1 para Solaris 8 con parche 110060-14 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110060%26rev=14 SEAM 1.0.2 para Solaris 9 con parche 116462-01 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116462%26rev=01 Solaris 8 con parches 112237-09 y 112390-08 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112237%26rev=09 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112390%26rev=08 Solaris 9 con parches 112925-03, 112923-03, 112921-02, y 112908-10 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112925%26rev=03 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112923%26rev=03 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112921%26rev=02 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112908%26rev=10 Plataforma x86 SEAM 1.0 para Solaris 2.6 con parches 112535-03 y 110058-07 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112535%26rev=03 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110058%26rev=07 SEAM 1.0 para Solaris 7 con parches 112537-04 y 110058-07 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112537%26rev=04 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110058%26rev=07 SEAM 1.0.1 para Solaris 8 con parche 110061-14 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110061%26rev=14 Solaris 8 con parches 112238-08 y 112240-07 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112238%26rev=08 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112240%26rev=07 Solaris 9 con parches 116044-01, 116045-01, 116046-03, 113990-04, y 115168-02 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116044%26rev=01 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116045%26rev=01 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116046%26rev=03 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113990%26rev=04 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=115168%26rev=02 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Sun Alert ID: 54042 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F54042&zone_32=category%3Asecurity |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2003-11-18 |