Vulnerability Bulletins |
Vulnerabilidad en libpcr sobre SGI IRIX |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Compromiso Root |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software |
IRIX 6.5.20m IRIX 6.5.20f IRIX 6.5.21 IRIX 6.5.22 IRIX 6.5.23 IRIX 6.5.24 |
Description |
|
Se ha descubierto una vulnerabilidad en las versiones 6.5.20m, 6.5.20f, 6.5.21, 6.5.22, 6.5.23 y 6.5.24 de IRIX. La vulnerabilidad reside en la librería libpcr y el binario /usr/sbin/cpr que podría ser forzado, bajo determinadas condiciones, a cargar una librería proporcionada por el usuario a la hora de reiniciar un proceso que ha sido detenido mediante un checkpoint. La explotación de esta vulnerabilidad podría permitir a un atacante local obtener privilegios de root. |
|
Solution |
|
Actualización de software SGI IRIX IRIX 6.5.20m - Parche 5606 ftp://patches.sgi.com/support/free/security/patches/6.5.20/patch5606.tar IRIX 6.5.20f - Parche 5607 ftp://patches.sgi.com/support/free/security/patches/6.5.20/patch5607.tar IRIX 6.5.21 - Parche 5608 ftp://patches.sgi.com/support/free/security/patches/6.5.21/patch5608.tar IRIX 6.5.22 - Parche 5609 IRIX 6.5.23 - Parche 5609 ftp://patches.sgi.com/support/free/security/patches/6.5.22/patch5609.tar IRIX 6.5.24 - Parche 5610 ftp://patches.sgi.com/support/free/security/patches/6.5.24/patch5610.tar |
|
Standar resources |
|
Property | Value |
CVE | CAN-2004-0134 |
BID | |
Other resources |
|
SGI Security Advisory ftp://patches.sgi.com/support/free/security/advisories/20040507-01-P.asc |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-05-27 |