Boletines de Vulnerabilidades |
Vulnerabilidad en Sun Cluster 3.x con SunPlex Manager |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | UNIX |
Software afectado | Sun Cluster 3.x (Solaris 8,9) con SunPlex Manager |
Descripción |
|
Se ha descubierto una vulnerabilidad en Sun Cluster 3.x con SunPlex Manager configurado. La explotación de esta vulnerabilidad permitiría que un usuario remoto pueda causar una denegación de servición o ejecutar código arbitrario. Esto se debe a las múltiples vulnerabilidades en los protocolos OpenSSL Secure Sockets Layer (SSL) y Transport Layer Security (TLS) . Para determinar si SunPlex Manager esta configurado y ejecutándose en el nodo cluster utilice el siguiente comando en una shell Korn: $ /usr/bin/ps -fp `/usr/bin/cat /var/cluster/spm/httpd.pid` si la salida es similar a la siguiente: UID PID PPID C STIME TTY TIME CMD root 2907 1 0 Nov 19 ? 0:02 /usr/apache/bin/httpd -DSSL -f /opt/SUNWscvw/conf/httpd.conf entonces SunPlex Manager esta ejecutandose en este nodo cluster. Pero este comando no retorna información del proceso o un error , SunPlex Manager no está ejecutandose en este nodo cluster. |
|
Solución |
|
Sun ha indicado que la solución está pendiente de completar, pero recomienda que para proteger el sistema completamente detenga el servicio de SunPlex Manager mediante el comando: $ /etc/init.d/initspm stop |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Sun Alert ID: 57475 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57475&zone_32=category%3Asecurity |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2004-01-26 |