Vulnerability Bulletins |
Vulnerabilidad de directorio transversal en la función priocntl() para Solaris |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Compromiso Root |
Dificulty | Principiante |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software |
Sun Solaris 2.6 Sun Solaris 7 Sun Solaris 8 Sun Solaris 9 |
Description |
|
Se ha descubierto una vulnerabilidad de directorio transversal en la función priocntl() cuando ésta accede a un módulo. Al parecer, priocntl() no chequea debidamente los nombres de los módulos especificados en el búfer pc_clname y si se le proporciona el nombre de cualquier módulo precedido de una/s secuencia/s punto-punto-barra podría llegar a cargar un módulo de cualquier ubicación del sistema víctima. | |
Solution |
|
Actualización de software SUN Sun Solaris 2.6 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105181&rev=34 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105182&rev=34 Sun Solaris 7 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106541&rev=24 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106542&rev=24 Sun Solaris 8 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108528&rev=18 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108529&rev=18 Sun Solaris 9 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112233&rev=04 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112234&rev=04 |
|
Standar resources |
|
Property | Value |
CVE | CAN-2002-1296 |
BID | |
Other resources |
|
BUGTRAQ BID: 6262 http://online.securityfocus.com/bid/6262 BUGTRAQ: Solaris priocntl exploit http://marc.theaimsgroup.com/?l=bugtraq&m=103842619803173&w=2 Sun(sm) Alert Notification http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F49131 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-12-05 |