int(544)

Vulnerability Bulletins


Vulnerabilidad en Sun Grid Engine 5.3

Vulnerability classification

Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information

Property Value
Affected manufacturer UNIX
Affected software Sun Grid Engine 5.3

Description

Se ha descubierto una vulnerabilidad en el software Sun Grid Engine 5.3 ejecutándose sistemas Sun Linux, Solaris 8 y Solaris 9. La explotación de esta vulnerabilidad permitiría provocar una denegación de servicio y en algunos casos que un usuario local o remoto ejecute código arbitrario con privilegios del proceso OpenSSL, típicamente root.

"Sun Grid Engine" es un software que permite sumar la potencia de cálculo de múltiples servidores para ofrecerla como un servicio integrado de red.

Para determinar la versión de Sun Grid Engine, ejecute el siguiente comando:
$ /bin//sge_commd -V

Para determinar la versión del paquete OpenSSL, ejecute el siguiente comando:
$ /utilbin/solaris64/openssl version

Solution



Actualización de software

SPARC Platform
Sun Grid Engine 5.3 (32-bit Solaris)
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113139&rev=05
Sun Grid Engine 5.3 (64-bit Solaris)
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113140&rev=05
Sun Grid Engine 5.3 (32-bit Solaris) - Paquete sin formato Solaris
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113855&rev=04
Sun Grid Engine 5.3 (64-bit Solaris) - Paquete sin formato Solaris
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113856&rev=04

x86 Platform
Sun Grid Engine 5.3
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116658&rev=01
Sun Grid Engine 5.3 - Paquete sin formato Solaris
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116659&rev=01

Sun Linux Platform
Sun Grid Engine 5.3
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113900&rev=03

Standar resources

Property Value
CVE CAN-2003-0545
CAN-2003-0543
CAN-2003-0544
BID

Other resources

Sun Alert ID: 57444
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57444&zone_32=category%3Asecurity

CERT Advisory CA-2003-26
http://www.cert.org/advisories/CA-2003-26.html

Version history

Version Comments Date
1.0 Aviso emitido 2003-12-29
Ministerio de Defensa
CNI
CCN
CCN-CERT