Miembros de
Boletines de Vulnerabilidades |
Divulgación de información sensible en lbxproxy |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
Solaris 8 Solaris 9 Solaris 10 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en lbxproxy. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría leer ciertos datos de cualquier archivo que tenga como propietario el grupo del root en el sistema. |
|
Solución |
|
|
Actualización de software Sun(102948) Solaris 8 / SPARC / patch 119067-08 Solaris 9 / SPARC / patch 112785-62 Solaris 10 / SPARC / patch 119059-28 Solaris 8 / x86 / patch 119068-08 Solaris 9 / x86 / patch 112786-51 Solaris 10 / x86 / patch 119060-27 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-4070 |
| BID | 25070 |
Recursos adicionales |
|
|
Sun Alert Notification (102948) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102948-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-07-26 |
| 1.1 | CVE añadido | 2007-08-14 |