Boletines de Vulnerabilidades |
Buffer Overflow en dtmail(1X) de CDE |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado |
SPARC Solaris 8 & CDE 1.4 Solaris 9 & CDE 1.5 x86 Solaris 8 & CDE 1.4 Solaris 9 & CDE 1.5r |
Descripción |
|
|
Existe un bug de formato en el binario dtmail incluido en CDE que podría permitir que un atacante local obtuviese los privilegios del grupo mail. De esta forma se permitiría que los usuarios con acceso al servidor de correo puedan leer, modificar y borrar mails de otros usuarios en "/var/mail". |
|
Solución |
|
|
Actualización de Software SUN SPARC Platform & Solaris 8 CDE 1.4 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109613&rev=07 SPARC Platform & Solaris 9 CDE 1.5 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112810&rev=06 x86 Platform & Solaris 8 CDE 1.4 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109614&rev=07 x86 Platform & Solaris 9 CDE 1.5r http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113870&rev=05 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0800 |
| BID | |
Recursos adicionales |
|
|
iDEFENSE Security Advisory 08.24.04 http://www.idefense.com/application/poi/display?id=132&type=vulnerabilities&flashstatus=true Sun(sm) Alert Notification 57627 http://sunsolve.sun.com/search/document.do?assetkey=1-26-57627-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-08-25 |