Vulnerability Bulletins |
Solaris: Compromiso root en la funcion utmp_update |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Avanzado |
| Required attacker level | Acceso fisico |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | Sun Solaris 2.6 (SPARC, Intel), 7.0 (SPARC, Intel), 8.0 (SPARC, Intel), 9.0 |
Description |
|
|
Existe una vulnerabilidad en la función utmp_update que se encarga de mantener actualizados los datos que utilizan otras funciones básicas como "who", "write" o "login". La vulnerabilidad está provocada por un búfer overflow que permite a un usuario local ejecutar código arbitrario con privilegios de administrador. |
|
Solution |
|
|
Actualización de Software Sun Solaris 2.6 Intel: parche 113755-01 Sun Solaris 2.6 SPARC: parche 113754-01 Sun Solaris 7.0 Intel: parche 113753-01 Sun Solaris 7.0 SPARC: parche 113752-01 Sun Solaris 8.0 Intel: parche 113651-01 Sun Solaris 8.0 SPARC: parche 113650-01 Sun Solaris 9.0 SPARC: parche 113718-01 Descarga de parches http://sunsolve.sun.com |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
BID:6639 http://online.securityfocus.com/bid/6639 SUN:Security Vulnerability with the Solaris /usr/lib/utmp_update Command http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50008 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-01-22 |