Boletines de Vulnerabilidades

int(506)

Boletines de Vulnerabilidades

Vulnerabilidad de Kerberos 5 en Solaris/SEAM
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Interrupcion del Servicio
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricant afectat	UNIX
Software afectado	SEAM 1.0 for Solaris 2.6, Solaris 7 (SPARC) SEAM 1.0.1 for Solaris 8 (SPARC) SEAM 1.0.2 for Solaris 9 (SPARC) SEAM 1.0 for Solaris 2.6, Solaris 7 (x86) SEAM 1.0.1 for Solaris 8, Solaris 9 (x86) Solaris 8, Solaris 9 (SPARC) Solaris 8, Solaris 9 (x86)
Descripción
Se ha descubierto una vulnerabilidad en Kerberos que afecta a Solaris. Al tener habilitado Kerberos 5, un usuario local no privilegiado o un usuario remoto pueden matar los demonios Kerberos KDC y admin , por ejemplo krb5kdc(1M) y admind(1M). Algunas aplicaciones cliente, como kadmin(1M), también están afectadas.
Solución
Actualización de software Plataforma SPARC SEAM 1.0 para Solaris 2.6 con parches 112534-03 y 110057-07 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112534%26rev=03 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110057%26rev=07 SEAM 1.0 para Solaris 7 con parches 112536-04 y 110057-07 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112536%26rev=04 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110057%26rev=07 SEAM 1.0.1 para Solaris 8 con parche 110060-14 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110060%26rev=14 SEAM 1.0.2 para Solaris 9 con parche 116462-01 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116462%26rev=01 Solaris 8 con parches 112237-09 y 112390-08 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112237%26rev=09 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112390%26rev=08 Solaris 9 con parches 112925-03, 112923-03, 112921-02, y 112908-10 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112925%26rev=03 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112923%26rev=03 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112921%26rev=02 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112908%26rev=10 Plataforma x86 SEAM 1.0 para Solaris 2.6 con parches 112535-03 y 110058-07 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112535%26rev=03 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110058%26rev=07 SEAM 1.0 para Solaris 7 con parches 112537-04 y 110058-07 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112537%26rev=04 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110058%26rev=07 SEAM 1.0.1 para Solaris 8 con parche 110061-14 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110061%26rev=14 Solaris 8 con parches 112238-08 y 112240-07 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112238%26rev=08 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112240%26rev=07 Solaris 9 con parches 116044-01, 116045-01, 116046-03, 113990-04, y 115168-02 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116044%26rev=01 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116045%26rev=01 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116046%26rev=03 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113990%26rev=04 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=115168%26rev=02
Identificadores estándar
Propiedad	Valor
CVE
BID
Recursos adicionales
Sun Alert ID: 54042 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F54042&zone_32=category%3Asecurity

Histórico de versiones
Versión	Comentario	Data
1.0	Aviso emitido	2003-11-18

Boletines de Vulnerabilidades

Vulnerabilidad de Kerberos 5 en Solaris/SEAM

Clasificación de la vulnerabilidad

Información sobre el sistema

Descripción

Solución

Identificadores estándar

Recursos adicionales

Histórico de versiones