Boletines de Vulnerabilidades |
Vulnerabilidad en libpcr sobre SGI IRIX |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado |
IRIX 6.5.20m IRIX 6.5.20f IRIX 6.5.21 IRIX 6.5.22 IRIX 6.5.23 IRIX 6.5.24 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en las versiones 6.5.20m, 6.5.20f, 6.5.21, 6.5.22, 6.5.23 y 6.5.24 de IRIX. La vulnerabilidad reside en la librería libpcr y el binario /usr/sbin/cpr que podría ser forzado, bajo determinadas condiciones, a cargar una librería proporcionada por el usuario a la hora de reiniciar un proceso que ha sido detenido mediante un checkpoint. La explotación de esta vulnerabilidad podría permitir a un atacante local obtener privilegios de root. |
|
Solución |
|
|
Actualización de software SGI IRIX IRIX 6.5.20m - Parche 5606 ftp://patches.sgi.com/support/free/security/patches/6.5.20/patch5606.tar IRIX 6.5.20f - Parche 5607 ftp://patches.sgi.com/support/free/security/patches/6.5.20/patch5607.tar IRIX 6.5.21 - Parche 5608 ftp://patches.sgi.com/support/free/security/patches/6.5.21/patch5608.tar IRIX 6.5.22 - Parche 5609 IRIX 6.5.23 - Parche 5609 ftp://patches.sgi.com/support/free/security/patches/6.5.22/patch5609.tar IRIX 6.5.24 - Parche 5610 ftp://patches.sgi.com/support/free/security/patches/6.5.24/patch5610.tar |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0134 |
| BID | |
Recursos adicionales |
|
|
SGI Security Advisory ftp://patches.sgi.com/support/free/security/advisories/20040507-01-P.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-05-27 |