Vulnerability Bulletins

int(521)

Vulnerability Bulletins

Xsun Server en modo DGA puede crear archivos temporales de forma insegura o sufrir una denegación de servicio.
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Compromiso Root
Dificulty	Avanzado
Required attacker level	Acceso remoto con cuenta
System information
Property	Value
Affected manufacturer	UNIX
Affected software	Solaris 2.6, 7, 8, 9
Description
En máquinas Solaris que ejecuten el servidor X11 Xsun, un usuario local puede crear o sobreescribir cualquier fichero del sistema debido a un fallo en el modo DGA (Direct Graphics Access) de Xsun. Por lo general Xsun se ejecuta con privilegios de root desde dtlogin; por tanto el servicio tiene privilegios completos sobre el sistema. Este fallo también podría permitir a un usuario local hacer caer el proceso Xsun de cualquier usuario de aplicaciones DGA, provocando así una denegación de servicio.
Solution
Actualización de software Plataforma SPARC Solaris 2.6 con parche 105633-64 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105633%26rev=64 Solaris 7 con parche 108376-44 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108376%26rev=44 Solaris 8 con parche 108652-72 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108652%26rev=72 Solaris 9 con parche 112785-25 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112785%26rev=25 Plataforma x86 Solaris 2.6 con parche 106248-49 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106248%26rev=49 Solaris 7 con parche 108377-39 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108377%26rev=39 Solaris 8 con parche 108653-61 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108653%26rev=61 Solaris 9 con parche 112786-15 o posterior http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112786%26rev=15
Standar resources
Property	Value
CVE
BID
Other resources
Sun Alert Notification 57419 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57419&zone_32=57419

Version history
Version	Comments	Date
1.0	Aviso emitido	2003-12-04

Vulnerability Bulletins

Xsun Server en modo DGA puede crear archivos temporales de forma insegura o sufrir una denegación de servicio.

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history