Vulnerability Bulletins |
Ejecución remota de código en Sun Solaris y OpenSolaris |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Solaris 8 Operating System Solaris 9 Operating System Solaris 10 Operating System OpenSolaris |
Description |
|
|
Se ha descubierto una vulnerabilidad en Sun Solaris 8, 9 y 10 y OpenSolaris. La vulnerabilidad reside en un error en el módulo del kernel "autofs". Un atacante remoto podría causar una denegación de servico o, en raras ocasiones, ejecutar código arbitrario como usuario root mediante métodos no especificados. |
|
Solution |
|
|
Actualización de software Sun (249966) Solaris 8 / SPARC / patch 128624-09 o posterior Solaris 9 / SPARC / patch 113318-34 o posterior Solaris 10 / SPARC / patch 139560-01 o posterior Solaris 8 / x86 / patch 128625-09 o posterior Solaris 9 / x86 / patch 116053-03 o posterior Solaris 10 / x86 / patch 139561-01 o posterior OpenSolaris / upon builds snv_108 o posterior http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Sun Alert Notification (249966) http://sunsolve.sun.com/search/document.do?assetkey=1-66-249966-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2009-01-28 |