Vulnerability Bulletins |
Posible corrupción de ficheros en aplicaciones Xview |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
SUN SPARC Solaris 2.5 Solaris 2.5.1 Solaris 2.6 Solaris 7 Solaris 8 Solaris 9 Solaris 10 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Solaris. La vulnerabilidad reside en aplicaciones que hagan uso de Xview al realizar la salida. La explotación de esta vulnerabilidad podría permitir a un atacante local borrar ficheros arbitrarios que tuvieran como privilegios de modificación los del usuario con el que se ejecuta la aplicación XView. |
|
Solution |
|
|
Actualización de software SUN SPARC Solaris 7 con el parche 107374-03 o posterior Solaris 8 con el parche 111626-04 o posterior Solaris 9 con el parche 112811-02 o posterior Solaris 10 con el parche 119903-01 o posterior x86 Solaris 7 con el parche 107375-03 o posterior Solaris 8 con el parche 111627-03 o posterior Solaris 9 con el parche 119902-01 o posterior Solaris 10 with patch 119904-01 o posterior Nota: Solaris 2.5, 2.5.1 y 2.6 necesitan actualizar a Solaris 7 o posteriores con instalación del parche correspondiente. |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Sun Alert Notification (100881) http://sunsolve.sun.com/search/document.do?assetkey=1-26-100881-1&searchclause=%22category:security%22%20%22availability,%20security%22%20category:security |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido por SUN (100881) | 2005-08-12 |