int(477)

Vulnerability Bulletins


Vulnerabilidad en librería "zlib" de Solaris

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information

Property Value
Affected manufacturer UNIX
Affected software Solaris 8
Solaris 9

Description

Se ha descubierto una vulnerabilidad sobre sistemas Solaris que consiste en un desbordamiento de búfer en la funcion "gzprintf" de la librería "zlib" . Esto permite enviar datos maliciosos que pueden provocar una denegación de servicio de la aplicación afectada o el sistema o, incluso la ejecución de código arbitrario con privilegios de la aplicación afectada.

Solution



Actualización de software

Solaris 8
SPARC: instale el parche 112611-02 o posterior
x86: instale el parche 112612-02 o posterior

Solaris 9
SPARC: instale el parche 115754-02 o posterior
x86: instale el parche 115755-02 o posterior

Descarga de parches
Las actualizaciones de Sun pueden descargarse de la siguiente dirección
http://sunsolve.sun.com/securitypatch

Standar resources

Property Value
CVE CAN-2003-0107
BID

Other resources

Sun Alert ID: 57405
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57405&zone_32=category%3Asecurity

Version history

Version Comments Date
1.0 Aviso emitido 2003-10-30
Ministerio de Defensa
CNI
CCN
CCN-CERT