Vulnerability Bulletins |
Salto de restricciones en Trusted Extensions Network Labeling de Sun Solaris |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Confidencialidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
Trusted Extensions Network Labeling Sun Solaris 10 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Trusted Extensions Network Labeling de Sun Solaris 10. La vulnerabilidad reside en un error no especificado en la implementación de Trusted Extensions. Un atacante local podría saltarse las restricciones de seguridad y compartir datos con aplicaciones no confiables mediante una aplicación en una zona de "labeling” separada. |
|
Solution |
|
|
Actualización de software Sun (235421) Solaris 10 / SPARC / patch 127127-11 Solaris 10 / x86 / patch 127128-11 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2008-1780 |
| BID | 28734 |
Other resources |
|
|
Sun Alert Notification (235421) http://sunsolve.sun.com/search/document.do?assetkey=1-66-235421-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-04-15 |
| 1.1 | Aviso actualizado por Sun (235421) | 2008-05-09 |