Miembros de
Boletines de Vulnerabilidades |
El demonio sshd de Sun falla al registrar las direcciones IP de los clientes |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Ocultacion del rastro |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | Solaris 9 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en el demonio sshd (Secure Shell Daemon) de Sun sobre la versión 9 de Solaris. La vulnerabilidad reside en que bajo determinadas circunstancias el demonio sshd no registra las direcciones IP de los clientes que se conectan mediante el cliente ssh. Sólo se ven afectados por esta vulnerabilidad sistemas que en el archivo de configuración tengan el parámetro "ListenAddress" configurado con el valor "0.0.0.0" lo que quiere decir que sólo escucharán en interfaces configuradas como IPv4. |
|
Solución |
|
|
Actualización de software Sun Solaris9 SPARC http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-113273-05-1 x86 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114858-04-1 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-1357 |
| BID | 10080 |
Recursos adicionales |
|
|
Sun(sm) Alert Notification 57538 http://sunsolve.sun.com/search/document.do?assetkey=1-26-57538-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-02-15 |
| 1.1 | CAN añadido | 2005-02-24 |