Vulnerability Bulletins |
Denegación de Servicio en Sendmail de Solaris 7 a 9 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | Sun Solaris 7 - 9 |
Description |
|
| Se ha descubierto una vulnerabilidad en el servidor "Sendmail" de Solaris entre las versiones 7 y 9 ambas incluidas. El fichero ".forward" permite al usuario, cuando está presente en el home de los usuarios, asignarle una acción especifica ( redirección de mail hacia otro programa) que se ejecutará cuando se reciba un correo. Esto permite a un usuario local realizar un ataque de denegación de servicio contra el servidor de correo o, incluso, llegar a obtener acceso root en la maquina. | |
Solution |
|
|
Actualización de software Solaris 7 (SPARC): Parche 107684-06 Solaris 7 (Intel): Parche 107685-06 Solaris 8 (SPARC): Parche 110615-07 Solaris 8 (Intel): Parche 110616-07 Solaris 9 (SPARC): Parche 113575-02 Solaris 9 (Intel): Parche 114137-01 Descarga de parches http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50904 |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Sun security alert #50904 : http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50904 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-03-12 |