Vulnerability Bulletins |
Vulnerabilidad en Sun Cluster 3.x con SunPlex Manager |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software | Sun Cluster 3.x (Solaris 8,9) con SunPlex Manager |
Description |
|
Se ha descubierto una vulnerabilidad en Sun Cluster 3.x con SunPlex Manager configurado. La explotación de esta vulnerabilidad permitiría que un usuario remoto pueda causar una denegación de servición o ejecutar código arbitrario. Esto se debe a las múltiples vulnerabilidades en los protocolos OpenSSL Secure Sockets Layer (SSL) y Transport Layer Security (TLS) . Para determinar si SunPlex Manager esta configurado y ejecutándose en el nodo cluster utilice el siguiente comando en una shell Korn: $ /usr/bin/ps -fp `/usr/bin/cat /var/cluster/spm/httpd.pid` si la salida es similar a la siguiente: UID PID PPID C STIME TTY TIME CMD root 2907 1 0 Nov 19 ? 0:02 /usr/apache/bin/httpd -DSSL -f /opt/SUNWscvw/conf/httpd.conf entonces SunPlex Manager esta ejecutandose en este nodo cluster. Pero este comando no retorna información del proceso o un error , SunPlex Manager no está ejecutandose en este nodo cluster. |
|
Solution |
|
Sun ha indicado que la solución está pendiente de completar, pero recomienda que para proteger el sistema completamente detenga el servicio de SunPlex Manager mediante el comando: $ /etc/init.d/initspm stop |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Sun Alert ID: 57475 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57475&zone_32=category%3Asecurity |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-01-26 |