Boletines de Vulnerabilidades

int(3670)

Boletines de Vulnerabilidades

Manipulación arbitraria de directorios en Sun Ray Device Manager Daemon
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Interrupcion del Servicio
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	UNIX
Software afectado	Sun Ray Server Software 2.0 Sun Ray Server Software 3.0 Sun Ray Server Software 3.1 Sun Ray Server Software 3.1.1
Descripción
Se ha encontrado una vulnerabilidad en el demonio Sun Ray Device Manager. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría crear o eliminar directorios del servidor de forma arbitraria o provocar la terminación del demonio Device Manager resultando en una interrupción del servicio de los dispositivos periféricos.
Solución
Actualizacion de software Sun(201227) Sun Ray Server Software 3.1 / SPARC / Solaris 8, 9 y 10 / patch 120879-07 Sun Ray Server Software 3.0 / SPARC / Solaris 8, 9 / patch 118979-03 Sun Ray Server Software 2.0 / SPARC / Solaris 8 y 9 / patch 114880-12 Sun Ray Server Software 3.1 / x86 / Solaris 10 / patch 120880-07 Sun Ray Server Software 3.0 / Linux / patch 119836-03 Sun Ray Server Software 3.1 / Linux / patch 120881-07 Sun Ray Server Software 3.1.1 / Linux / patch 124388-02 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage
Identificadores estándar
Propiedad	Valor
CVE	CVE-2007-6481
BID	26944
Recursos adicionales
Sun Alert Notification (103175) http://sunsolve.sun.com/search/document.do?assetkey=1-26-103175-1 Sun Alert Notification (201227) http://sunsolve.sun.com/search/document.do?assetkey=1-66-201227-1

Histórico de versiones
Versión	Comentario	Fecha
1.0	Aviso emitido	2007-12-21
1.1	Aviso actualizado por Sun (201227)	2008-02-21
1.2	CVE añadido, BID añadido, XF añadido	2008-08-22
1.3	Aviso actualizado por Sun (201227)	2008-10-01