Vulnerability Bulletins |
Vulnerabilidad en la librería KCMS de Solaris |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Confidencialidad |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software | Sun Solaris |
Description |
|
Existe una vulnerabilidad en el servidor de KCMS de Solaris. Solaris soporta la API de KCMS (Kodak Color Management System), proporcionando un modo para que las aplicaciones puedan gestionar el color que aparece en pantalla o en otros dispositivos. Como parte del KCMS, el servidor kcms_server proporciona perfiles a clientes remotos. Este servidor esta implementado mediante un servicio RPC y se lanza a través de inetd. El servicio KCMS esta instalado por defecto en los sistemas Solaris y se ejecuta con privilegios de "root". Dicha vulnerabilidad permite a un atacante remoto, mediante el envio de un argumento especifico al "kmcs_server", la lectura de ficheros del sistema vulnerable. |
|
Solution |
|
Actualización de software Solaris 2.6 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107336&rev=02 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107338&rev=02 Solaris 7 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107337&rev=03 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107339&rev=03 Solaris 8 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=111400&rev=02 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=111401&rev=02 Solaris 9 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114636&rev=01 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114637&rev=01 |
|
Standar resources |
|
Property | Value |
CVE | CAN-2003-0027 |
BID | |
Other resources |
|
CERT CC:Sun KCMS library service daemon does not adequately validate location of KCMS profiles http://www.kb.cert.org/vuls/id/850785 Sun(sm) Alert Notification http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/50104 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-01-29 |