int(3670)

Vulnerability Bulletins

Manipulación arbitraria de directorios en Sun Ray Device Manager Daemon

Vulnerability classification
Property Value
Confidence level Oficial
Impact Interrupcion del Servicio
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer UNIX
Affected software Sun Ray Server Software 2.0
Sun Ray Server Software 3.0
Sun Ray Server Software 3.1
Sun Ray Server Software 3.1.1

Description
Se ha encontrado una vulnerabilidad en el demonio Sun Ray Device Manager. La vulnerabilidad reside en un error no especificado.

Un atacante remoto podría crear o eliminar directorios del servidor de forma arbitraria o provocar la terminación del demonio Device Manager resultando en una interrupción del servicio de los dispositivos periféricos.

Solution


Actualizacion de software

Sun(201227)
Sun Ray Server Software 3.1 / SPARC / Solaris 8, 9 y 10 / patch 120879-07
Sun Ray Server Software 3.0 / SPARC / Solaris 8, 9 / patch 118979-03
Sun Ray Server Software 2.0 / SPARC / Solaris 8 y 9 / patch 114880-12
Sun Ray Server Software 3.1 / x86 / Solaris 10 / patch 120880-07
Sun Ray Server Software 3.0 / Linux / patch 119836-03
Sun Ray Server Software 3.1 / Linux / patch 120881-07
Sun Ray Server Software 3.1.1 / Linux / patch 124388-02
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Standar resources
Property Value
CVE CVE-2007-6481
BID 26944

Other resources
Sun Alert Notification (103175)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103175-1

Sun Alert Notification (201227)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-201227-1

Version history
Version Comments Date
1.0 Aviso emitido 2007-12-21
1.1 Aviso actualizado por Sun (201227) 2008-02-21
1.2 CVE añadido, BID añadido, XF añadido 2008-08-22
1.3 Aviso actualizado por Sun (201227) 2008-10-01
Ministerio de Defensa
CNI
CCN
CCN-CERT