Vulnerability Bulletins |
Ejecución de comandos arbitrarios en Solaris rcp |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
Solaris 8 Solaris 9 Solaris 10 |
Description |
|
|
Se ha encontrado una vulnerabilidad en Solaris en el comando rcp. La vulnerabilidad reside al invocar aplicaciones auxiliares que podría permitir la creación de archivos con nombres especialmente diseñados. Un atacante local podría ejecutar comandos de forma arbitraria con los privilegios del usuario que ha ejecutado rcp mediante dichos nombes de archivos especialmente diseñados. |
|
Solution |
|
|
Actualización de software Sun(102978) Solaris 8 / SPARC / patch 110670-04 Solaris 8 / SPARC / patch 114669-04 Solaris 9 / SPARC / patch 114716-05 Solaris 10 / SPARC / patch 121132-03 Solaris 8 / x86 / patch 110671-04 Solaris 8 / x86 / patch 114670-04 Solaris 9 / x86 / patch 114717-05 Solaris 10 / x86 / patch 125794-02 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Sun Alert Notification (102978) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102978-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-07-12 |