Vulnerability Bulletins |
Malfuncionamiento de tarjetas Smartcard en servidores Sun Ray |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | Sun Ray servers / Solaris 8, Solaris 9 |
Description |
|
| Se ha descubierto una vulnerabilidad en Sun Ray servers sobre Solaris 8 o Solaris 9 con parches 113240-07, 113240-08, 109354-21, o 109354-22 instalados. La vulnerabilidad reside en un error en el servidor Sun Ray que puede hacer que no bloquee la pantalla si la tarjeta Smartcard se extrae y se inserta tras 90 segundos o más. Si se extrae y se vuelve a insertar se causará una denegación de servicio a la sesión. | |
Solution |
|
|
Actualización de software Sun Sun Ray Server Software (SRSS) Version 2.0 / Solaris 8 / 109354-23 Sun Ray Server Software (SRSS) Version 2.0 / Solaris 9 / 113240-09 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Sun Alert Notification (101479) http://sunsolve.sun.com/search/document.do?assetkey=1-26-101479-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-10-18 |