Vulnerability Bulletins |
Ejecución de código a traves del comando tip en Solaris |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Solaris 8 Operating System Solaris 9 Operating System Solaris 10 Operating System |
Description |
|
|
Se ha descubierto una vulnerabilidad en el comando tip. La vulnerabilidad reside en un error no especificado. Un atacante local podría ejecutar código arbitrario con los privilegios del usuario uucp (uid 5) mediante métodos no especificados. |
|
Solution |
|
|
Actualización de software Sun Solaris 8 / SPARC / patch 111504-02 Solaris 8 / x86 / patch 111505-02 Solaris 9 / SPARC / patch 123368-01 Solaris 9 / x86 / patch 123369-01 Solaris 10 / SPARC / patch 124997-01 Solaris 10 / x86 / patch 124998-01 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Sun Alert Notification (102773) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102773-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-01-24 |