Miembros de
Boletines de Vulnerabilidades |
Ejecución remota de código en Sun Solaris y OpenSolaris |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Solaris 8 Operating System Solaris 9 Operating System Solaris 10 Operating System OpenSolaris |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Sun Solaris 8, 9 y 10 y OpenSolaris. La vulnerabilidad reside en un error en el módulo del kernel "autofs". Un atacante remoto podría causar una denegación de servico o, en raras ocasiones, ejecutar código arbitrario como usuario root mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Sun (249966) Solaris 8 / SPARC / patch 128624-09 o posterior Solaris 9 / SPARC / patch 113318-34 o posterior Solaris 10 / SPARC / patch 139560-01 o posterior Solaris 8 / x86 / patch 128625-09 o posterior Solaris 9 / x86 / patch 116053-03 o posterior Solaris 10 / x86 / patch 139561-01 o posterior OpenSolaris / upon builds snv_108 o posterior http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Sun Alert Notification (249966) http://sunsolve.sun.com/search/document.do?assetkey=1-66-249966-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2009-01-28 |