int(2613)

Vulnerability Bulletins

Sobrescritura de ficheros arbitrarios en Sun Ray Server Software

Vulnerability classification
Property Value
Confidence level Oficial
Impact Integridad
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer Comercial Software
Affected software Sun Ray Server Software 3.x

Description
Se ha descubierto una vulnerabilidad en Sun Ray Server 3.x. La vulnerabilidad reside en un error no especificado en la utilidad "utxconfig".

Un atacante local podría crear o sobrescribir ficheros arbitrarios.

Solution


Actualización de software

Sun

Sun Ray Server Software 2.0
Solaris 8 / SPARC
Solaris 9 / SPARC
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114880-10-1


Sun Ray Server Software 3.0
Solaris 8 / SPARC
Solaris 9 / SPARC
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118979-02-1
JDS R2 / Linux
RHELAS 3.0 / Linux
SLES 8.0 / Linux
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119836-02-1

Sun Ray Server Software 3.1
Solaris 8 / SPARC
Solaris 9 / SPARC
Solaris 10 / SPARC
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120879-01-1
Solaris 10 / x86
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120880-01-1
JDS R2 / Linux
RHELAS 3.0 / Linux
SLES 8.0 / Linux
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120881-01-1

Standar resources
Property Value
CVE CVE-2006-4049
BID

Other resources
Sun Alert Notification (101924)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101924-1

Version history
Version Comments Date
1.0 Aviso emitido 2006-08-08
1.1 Aviso actualizado por Sun (101924). CVE añadido. 2006-08-29
1.2 Aviso actualizado por Sun (101924) 2007-01-04
Ministerio de Defensa
CNI
CCN
CCN-CERT