Vulnerability Bulletins |
Vulnerabilidad en Sun Grid Engine 5.3 |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Compromiso Root |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software | Sun Grid Engine 5.3 |
Description |
|
Se ha descubierto una vulnerabilidad en el software Sun Grid Engine 5.3 ejecutándose sistemas Sun Linux, Solaris 8 y Solaris 9. La explotación de esta vulnerabilidad permitiría provocar una denegación de servicio y en algunos casos que un usuario local o remoto ejecute código arbitrario con privilegios del proceso OpenSSL, típicamente root. "Sun Grid Engine" es un software que permite sumar la potencia de cálculo de múltiples servidores para ofrecerla como un servicio integrado de red. Para determinar la versión de Sun Grid Engine, ejecute el siguiente comando: $ Para determinar la versión del paquete OpenSSL, ejecute el siguiente comando: $ |
|
Solution |
|
Actualización de software SPARC Platform Sun Grid Engine 5.3 (32-bit Solaris) http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113139&rev=05 Sun Grid Engine 5.3 (64-bit Solaris) http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113140&rev=05 Sun Grid Engine 5.3 (32-bit Solaris) - Paquete sin formato Solaris http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113855&rev=04 Sun Grid Engine 5.3 (64-bit Solaris) - Paquete sin formato Solaris http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113856&rev=04 x86 Platform Sun Grid Engine 5.3 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116658&rev=01 Sun Grid Engine 5.3 - Paquete sin formato Solaris http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116659&rev=01 Sun Linux Platform Sun Grid Engine 5.3 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113900&rev=03 |
|
Standar resources |
|
Property | Value |
CVE |
CAN-2003-0545 CAN-2003-0543 CAN-2003-0544 |
BID | |
Other resources |
|
Sun Alert ID: 57444 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57444&zone_32=category%3Asecurity CERT Advisory CA-2003-26 http://www.cert.org/advisories/CA-2003-26.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-12-29 |