int(391)

Vulnerability Bulletins


Vulnerabilidad de desbordamiento de búfer en el el servicio LDAP en Solaris 8 y 9

Vulnerability classification

Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Avanzado
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer UNIX
Affected software Solaris 8
Solaris 9

Description

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en los sistemas Solaris 8 y 9 con el servicio LDAP habilitado. La explotación de esta vulnerabilidad podría permitir a un atacante local la obtención de privilegios de superusuario (root).

Solution



Actualización de software

Solaris 8
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108993&rev=29
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108994&rev=29

Solaris 9
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112960&rev=09
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114328&rev=02

Standar resources

Property Value
CVE
BID

Other resources

Sun(sm) Alert Notification
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F52222&zone_32=category%3Asecurity

Version history

Version Comments Date
1.0 Aviso emitido 2003-07-03
Ministerio de Defensa
CNI
CCN
CCN-CERT