Vulnerability Bulletins |
Escalada de privilegios en Sun Solaris Netscape Portable Runtime API |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de privilegios |
Dificulty | Principiante |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software | Netscape Portable Runtime (NSPR) API 4.6.1, 4.6.2 |
Description |
|
Se ha descubierto una vulnerabilidad en la API de Netscape Portable Runtime (NSPR). La vulnerabilidad reside en que se permite que los usuarios usen variables de entorno para especificar los ficheros de logs incluso en aplicaciones setuid. Un atacante local podría sobrescribir o crear archivos arbitrarios para poder escalar privilegios o causar una denegación de servicio (DoS). |
|
Solution |
|
Actualización de software Sun Solaris 8 / SPARC / patch 119209-10 Solaris 9 / SPARC / patch 119211-10 Solaris 9 / x86 / patch 119212-10 Solaris 10 / SPARC / patch 119213-10 Solaris 10 / x86 / patch 119214-10 Solaris / Linux / patch 121656-10 Solaris / HP-UX / patch 124379-01 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Standar resources |
|
Property | Value |
CVE | CVE-2006-4842 |
BID | 20471 |
Other resources |
|
Sun Alert Notification (102658) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102658-1 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2006-10-17 |