Vulnerability Bulletins |
Vulnerabilidad en las RPC de Sun Solaris con autenticación AUTH_DES |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Compromiso Root |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software | Sun Solaris 2.5.1 (SPARC, Intel), 2.6 (SPARC, Intel), 7.0 (SPARC, Intel) |
Description |
|
Existe una vulnerabilidad en varias versiones de Sun Solaris que podría permitir a un atacante remoto o local adquirir mayores privilegios en el sistema objeto del ataque. Esta escalada de privilegios se puede realizar aprovechando una vulnerabilidad en las llamadas a procedimientos remotos (RPC) que utilizan peticiones con autenticación AUTH_DES. Esta vulnerabilidad puede posibilitar que un atacante llegue a adquirir privilegios de root . |
|
Solution |
|
Actualización de software Solaris 2.5.1 Intel http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=103641&rev=41 Solaris 2.5.1 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=103640&rev=41 Solaris 2.6 Intel http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105565&rev=05 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105402&rev=38 Solaris 2.6 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105401&rev=38 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105564&rev=05 Solaris 7.0 Intel http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106943&rev=21 Solaris 7.0 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106942&rev=21 |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
BID: 6484 http://online.securityfocus.com/bid/6484 Internet Securiry Systems http://www.iss.net/security_center/static/10935.php |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-01-02 |