Vulnerability Bulletins |
Escalada de privilegios en dtprintinfo de Solaris |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
Solaris 2.6 Solaris 7 Solaris 8 Solaris 9 |
Description |
|
| Se ha descubierto una vulnerabilidad en el comando "dtprintinfo" de Solaris. La explotación de la misma permitiría a un usuario con cuneta en el sistema ganar privilegios de root. | |
Solution |
|
|
Actualización de software Solaris 2.6 SPARC: instale el parche 106437-04 x86: instale el parche 106438-04 Solaris 7 SPARC: instale el parche 107885-09 x86: instale el parche 107886-09 Solaris 8 SPARC: instale el parche 110335-03 x86: instale el parche 110336-03 Solaris 9 SPARC: instale el parche 114495-01 x86: instale el parche 114496-01 Parches de Sun Descargue las actualizaciones desde la siguiente dirección http://sunsolve.sun.com/securitypatch |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Sun Alert ID: 57441 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57441&zone_32=category%3Asecurity |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-12-09 |