Vulnerability Bulletins |
Elevación de privilegios en aplicaciones que enlacen a la librería libpkcs11 en Solaris |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de privilegios |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software | Sun Solaris 10 |
Description |
|
Se ha descubierto una vulnerabilidad en Solaris 10. La vulnerabilidad reside en aplicaciones privilegiadas que enlacen a la librería libpkcs11(3LIB) y que utilicen la familia de funciones getpwnam(3C) para obtener contraseñas. Un atacante local podría ejecutar código arbitrario con los privilegios de la aplicación que hace uso de la librería y en función de cómo se usan las funciones getpwnam(3C). La aplicación también podría fallar debido a datos no esperados recibidos de las funciones getpwnam(3C). |
|
Solution |
|
Actualización de software Sun Solaris 10 / SPARC / patch 118918-14 [Global], 118562-09 [Restricted] Solaris 10 / x86 / patch 118919-12 [Global], 118563-07 [Restricted] http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Standar resources |
|
Property | Value |
CVE | CVE-2006-2064 |
BID | 17687 |
Other resources |
|
Sun Alert Notification (102316) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102316-1 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2006-04-25 |
1.1 | CVE añadido. Otras referencias añadidas. | 2006-06-20 |