int(190)

Vulnerability Bulletins

Vulnerabilidad en la librería KCMS de Solaris

Vulnerability classification
Property Value
Confidence level Oficial
Impact Confidencialidad
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer UNIX
Affected software Sun Solaris

Description
Existe una vulnerabilidad en el servidor de KCMS de Solaris.

Solaris soporta la API de KCMS (Kodak Color Management System), proporcionando un modo para que las aplicaciones puedan gestionar el color que aparece en pantalla o en otros dispositivos. Como parte del KCMS, el servidor kcms_server proporciona perfiles a clientes remotos. Este servidor esta implementado mediante un servicio RPC y se lanza a través de inetd.

El servicio KCMS esta instalado por defecto en los sistemas Solaris y se ejecuta con privilegios de "root".

Dicha vulnerabilidad permite a un atacante remoto, mediante el envio de un argumento especifico al "kmcs_server", la lectura de ficheros del sistema vulnerable.

Solution


Actualización de software

Solaris 2.6
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107336&rev=02
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107338&rev=02

Solaris 7
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107337&rev=03
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107339&rev=03

Solaris 8
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=111400&rev=02
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=111401&rev=02

Solaris 9
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114636&rev=01
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114637&rev=01

Standar resources
Property Value
CVE CAN-2003-0027
BID

Other resources
CERT CC:Sun KCMS library service daemon does not adequately validate location of KCMS profiles
http://www.kb.cert.org/vuls/id/850785

Sun(sm) Alert Notification
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/50104

Version history
Version Comments Date
1.0 Aviso emitido 2003-01-29
Ministerio de Defensa
CNI
CCN
CCN-CERT