Vulnerabilidad de Kerberos 5 en Solaris/SEAM
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Interrupcion del Servicio |
Dificultad |
Experto |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
UNIX |
Software afectado |
SEAM 1.0 for Solaris 2.6, Solaris 7 (SPARC)
SEAM 1.0.1 for Solaris 8 (SPARC)
SEAM 1.0.2 for Solaris 9 (SPARC)
SEAM 1.0 for Solaris 2.6, Solaris 7 (x86)
SEAM 1.0.1 for Solaris 8, Solaris 9 (x86)
Solaris 8, Solaris 9 (SPARC)
Solaris 8, Solaris 9 (x86) |
Descripción
|
Se ha descubierto una vulnerabilidad en Kerberos que afecta a Solaris. Al tener habilitado Kerberos 5, un usuario local no privilegiado o un usuario remoto pueden matar los demonios Kerberos KDC y admin , por ejemplo krb5kdc(1M) y admind(1M). Algunas aplicaciones cliente, como kadmin(1M), también están afectadas. |
Solución
|
Actualización de software
Plataforma SPARC
SEAM 1.0 para Solaris 2.6 con parches 112534-03 y 110057-07 o posterior
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112534%26rev=03
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110057%26rev=07
SEAM 1.0 para Solaris 7 con parches 112536-04 y 110057-07 o posterior
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112536%26rev=04
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110057%26rev=07
SEAM 1.0.1 para Solaris 8 con parche 110060-14 o posterior
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110060%26rev=14
SEAM 1.0.2 para Solaris 9 con parche 116462-01 o posterior
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116462%26rev=01
Solaris 8 con parches 112237-09 y 112390-08 o posterior
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112237%26rev=09
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112390%26rev=08
Solaris 9 con parches 112925-03, 112923-03, 112921-02, y 112908-10 o posterior
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112925%26rev=03
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112923%26rev=03
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112921%26rev=02
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112908%26rev=10
Plataforma x86
SEAM 1.0 para Solaris 2.6 con parches 112535-03 y 110058-07 o posterior
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112535%26rev=03
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110058%26rev=07
SEAM 1.0 para Solaris 7 con parches 112537-04 y 110058-07 o posterior
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112537%26rev=04
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110058%26rev=07
SEAM 1.0.1 para Solaris 8 con parche 110061-14 o posterior
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110061%26rev=14
Solaris 8 con parches 112238-08 y 112240-07 o posterior
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112238%26rev=08
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112240%26rev=07
Solaris 9 con parches 116044-01, 116045-01, 116046-03, 113990-04, y 115168-02 o posterior
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116044%26rev=01
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116045%26rev=01
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116046%26rev=03
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113990%26rev=04
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=115168%26rev=02 |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
NULL |
BID |
NULL |
Recursos adicionales
|
Sun Alert ID: 54042
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F54042&zone_32=category%3Asecurity |