Boletines de Vulnerabilidades |
Vulnerabilidad en Sun Grid Engine 5.3 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado | Sun Grid Engine 5.3 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en el software Sun Grid Engine 5.3 ejecutándose sistemas Sun Linux, Solaris 8 y Solaris 9. La explotación de esta vulnerabilidad permitiría provocar una denegación de servicio y en algunos casos que un usuario local o remoto ejecute código arbitrario con privilegios del proceso OpenSSL, típicamente root. "Sun Grid Engine" es un software que permite sumar la potencia de cálculo de múltiples servidores para ofrecerla como un servicio integrado de red. Para determinar la versión de Sun Grid Engine, ejecute el siguiente comando: $ Para determinar la versión del paquete OpenSSL, ejecute el siguiente comando: $ |
|
Solución |
|
|
Actualización de software SPARC Platform Sun Grid Engine 5.3 (32-bit Solaris) http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113139&rev=05 Sun Grid Engine 5.3 (64-bit Solaris) http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113140&rev=05 Sun Grid Engine 5.3 (32-bit Solaris) - Paquete sin formato Solaris http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113855&rev=04 Sun Grid Engine 5.3 (64-bit Solaris) - Paquete sin formato Solaris http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113856&rev=04 x86 Platform Sun Grid Engine 5.3 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116658&rev=01 Sun Grid Engine 5.3 - Paquete sin formato Solaris http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116659&rev=01 Sun Linux Platform Sun Grid Engine 5.3 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113900&rev=03 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CAN-2003-0545 CAN-2003-0543 CAN-2003-0544 |
| BID | |
Recursos adicionales |
|
|
Sun Alert ID: 57444 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57444&zone_32=category%3Asecurity CERT Advisory CA-2003-26 http://www.cert.org/advisories/CA-2003-26.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-12-29 |