int(2593)

Vulnerability Bulletins

Desbordamiento de búfer en Sun N1 Grid Engine

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer Comercial Software
Affected software Sun N1 Grid Engine

Description
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Sun N1 Grid Engine. La vulnerabilidad reside en errores no especificados en los daemons "qmaster" y "execd".

Un atacante local podría matar los procesos "qmaster" o "execd" cerrar el servicio de grid, causando una denegación de servicio. En algunos casos un atacante local podría elevar sus privilegios.

Solution


Actualización de software

Sun
SPARC / N1 Grid Engine 6.0 (32-bit Solaris) / patch 123037-01
SPARC / N1 Grid Engine 6.0 (64-bit Solaris) / patch 123038-01
SPARC / N1 Grid Engine 6.0 (32-bit Solaris) NON-Solaris Package format / patch 123041-01
SPARC / N1 Grid Engine 6.0 (64-bit Solaris) NON-Solaris Package format / patch 123042-01
x86 / N1 Grid Engine 6.0 / patch 123039-01
x86 / N1 Grid Engine 6.0 NON-Solaris Package format / patch 123043-01
x86 / N1 Grid Engine 6.0 (x64) / patch 123040-01
x86 / N1 Grid Engine 6.0 (x64) NON-Solaris Package format / patch 123044-01
Linux / N1 Grid Engine 6.0 / patch 123045-01
Linux / N1 Grid Engine 6.0 (x64) / patch 123046-01
Windows / N1 Grid Engine 6.0 / patch 123052-01
HP-UX / N1 Grid Engine 6.0 / patch 123050-01
AIX / N1 Grid Engine 6.0 (AIX 4.3) / patch 123047-01
AIX / N1 Grid Engine 6.0 (AIX 5.1) / patch 123048-01
Mac OS / N1 Grid Engine 6.0 / patch 123049-01
IRIX / N1 Grid Engine 6.0 (for IRIX 6.5) / patch 123051-01
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Standar resources
Property Value
CVE
BID

Other resources
Sun Alert Notification (102322)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102322-1

Version history
Version Comments Date
1.0 Aviso emitido 2006-07-31
Ministerio de Defensa
CNI
CCN
CCN-CERT