Vulnerabilidad en Sun Cluster 3.x con SunPlex Manager
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Obtener acceso |
Dificultad |
Experto |
Requerimientos del atacante |
Acceso remoto con cuenta |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
UNIX |
Software afectado |
Sun Cluster 3.x (Solaris 8,9) con SunPlex Manager |
Descripción
|
Se ha descubierto una vulnerabilidad en Sun Cluster 3.x con SunPlex Manager configurado. La explotación de esta vulnerabilidad permitiría que un usuario remoto pueda causar una denegación de servición o ejecutar código arbitrario. Esto se debe a las múltiples vulnerabilidades en los protocolos OpenSSL Secure Sockets Layer (SSL) y Transport Layer Security (TLS) .
Para determinar si SunPlex Manager esta configurado y ejecutándose en el nodo cluster utilice el siguiente comando en una shell Korn:
$ /usr/bin/ps -fp `/usr/bin/cat /var/cluster/spm/httpd.pid`
si la salida es similar a la siguiente:
UID PID PPID C STIME TTY TIME CMD
root 2907 1 0 Nov 19 ? 0:02 /usr/apache/bin/httpd -DSSL -f /opt/SUNWscvw/conf/httpd.conf
entonces SunPlex Manager esta ejecutandose en este nodo cluster. Pero este comando no retorna información del proceso o un error , SunPlex Manager no está ejecutandose en este nodo cluster. |
Solución
|
Sun ha indicado que la solución está pendiente de completar, pero recomienda que para proteger el sistema completamente detenga el servicio de SunPlex Manager mediante el comando:
$ /etc/init.d/initspm stop |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
NULL |
BID |
NULL |
Recursos adicionales
|
Sun Alert ID: 57475
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57475&zone_32=category%3Asecurity |