Boletines de Vulnerabilidades |
Posible corrupción de ficheros en aplicaciones Xview |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado |
SUN SPARC Solaris 2.5 Solaris 2.5.1 Solaris 2.6 Solaris 7 Solaris 8 Solaris 9 Solaris 10 |
Descripción |
|
Se ha descubierto una vulnerabilidad en Solaris. La vulnerabilidad reside en aplicaciones que hagan uso de Xview al realizar la salida. La explotación de esta vulnerabilidad podría permitir a un atacante local borrar ficheros arbitrarios que tuvieran como privilegios de modificación los del usuario con el que se ejecuta la aplicación XView. |
|
Solución |
|
Actualización de software SUN SPARC Solaris 7 con el parche 107374-03 o posterior Solaris 8 con el parche 111626-04 o posterior Solaris 9 con el parche 112811-02 o posterior Solaris 10 con el parche 119903-01 o posterior x86 Solaris 7 con el parche 107375-03 o posterior Solaris 8 con el parche 111627-03 o posterior Solaris 9 con el parche 119902-01 o posterior Solaris 10 with patch 119904-01 o posterior Nota: Solaris 2.5, 2.5.1 y 2.6 necesitan actualizar a Solaris 7 o posteriores con instalación del parche correspondiente. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Sun Alert Notification (100881) http://sunsolve.sun.com/search/document.do?assetkey=1-26-100881-1&searchclause=%22category:security%22%20%22availability,%20security%22%20category:security |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido por SUN (100881) | 2005-08-12 |