int(791)

Boletines de Vulnerabilidades


Parches para Solaris 9 referentes a ypserv y ypxfrd erróneos

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Principiante
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat GNU/Linux
Software afectado Solaris 9 (SPARC) patches 113579-02 - 113579-05
Solaris 9 (x86) patches 114342-02 - 114342-05

Descripción

Sistemas Solaris 9 funcionando como servidores NIS, conteniendo mapas de seguridad y con los parches comprendidos entre 113579-02 a 113579-05 (para SPARC) o entre 114342-02 a 114342-05 (para x86) podrían permitir a un usuario local sin privilegios acceder a información sensible como contraseñas cifradas "passwd.adjunct.byname" que en un principio no podría ser visible para usuarios no privilegiados.

Solución



Actualización de software

Solaris 9
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113579&rev=06
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114342&rev=06

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Sun(sm) Alert Notification 57554
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57554&zone_32=category%3Asecurity

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-05-04
1.1 Parches definitivos publicados por Sun 2004-05-13
Ministerio de Defensa
CNI
CCN
CCN-CERT