Vulnerability Bulletins |
El demonio sshd de Sun falla al registrar las direcciones IP de los clientes |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Ocultacion del rastro |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | Solaris 9 |
Description |
|
|
Se ha descubierto una vulnerabilidad en el demonio sshd (Secure Shell Daemon) de Sun sobre la versión 9 de Solaris. La vulnerabilidad reside en que bajo determinadas circunstancias el demonio sshd no registra las direcciones IP de los clientes que se conectan mediante el cliente ssh. Sólo se ven afectados por esta vulnerabilidad sistemas que en el archivo de configuración tengan el parámetro "ListenAddress" configurado con el valor "0.0.0.0" lo que quiere decir que sólo escucharán en interfaces configuradas como IPv4. |
|
Solution |
|
|
Actualización de software Sun Solaris9 SPARC http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-113273-05-1 x86 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114858-04-1 |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-1357 |
| BID | 10080 |
Other resources |
|
|
Sun(sm) Alert Notification 57538 http://sunsolve.sun.com/search/document.do?assetkey=1-26-57538-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-02-15 |
| 1.1 | CAN añadido | 2005-02-24 |