Vulnerability Bulletins |
Escalada de privilegios en el servicio NFS de SGI IRIX 6.5.21 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | SGI IRIX 6.5.21 |
Description |
|
|
Se ha descubierto una vulnerabilidad en el servicio NFS (Network File System) en SGI Irix 6.5.21, que puede conllevar una escalada de privilegios. Explotando esta vulnerabilidad, un atacante que tenga acceso de lectura en el servidor NFS podría incrementar sus privilegios para ganar acceso de escritura no autorizado en el servidor afectado. |
|
Solution |
|
|
Actualización de software Aplique el parche correspondiente a esta vulnerabilidad Para IRIX 6.5.21m: Parche 5317 Para IRIX 6.5.21f: Parche 5318 Descarga de parches de SGI ftp://patches.sgi.com/support/free/security/patches/ |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2003-0680 |
| BID | |
Other resources |
|
|
SGI Security Advisory 20030901-01-P 16-9-2003: ftp://patches.sgi.com/support/free/security/advisories/20030901-01-P |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-09-19 |