int(2754)

Vulnerability Bulletins

Escalada de privilegios en Sun Solaris Netscape Portable Runtime API

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Principiante
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer UNIX
Affected software Netscape Portable Runtime (NSPR) API 4.6.1, 4.6.2

Description
Se ha descubierto una vulnerabilidad en la API de Netscape Portable Runtime (NSPR). La vulnerabilidad reside en que se permite que los usuarios usen variables de entorno para especificar los ficheros de logs incluso en aplicaciones setuid.

Un atacante local podría sobrescribir o crear archivos arbitrarios para poder escalar privilegios o causar una denegación de servicio (DoS).

Solution


Actualización de software

Sun
Solaris 8 / SPARC / patch 119209-10
Solaris 9 / SPARC / patch 119211-10
Solaris 9 / x86 / patch 119212-10
Solaris 10 / SPARC / patch 119213-10
Solaris 10 / x86 / patch 119214-10
Solaris / Linux / patch 121656-10
Solaris / HP-UX / patch 124379-01
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Standar resources
Property Value
CVE CVE-2006-4842
BID 20471

Other resources
Sun Alert Notification (102658)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102658-1

Version history
Version Comments Date
1.0 Aviso emitido 2006-10-17
Ministerio de Defensa
CNI
CCN
CCN-CERT