Vulnerability Bulletins |
Vulnerabilidad en el demonio kcms_server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
Solaris 2.6 Solaris 7 Solaris 8 Solaris 9 |
Description |
|
| Se ha descubierto una vulnerabilidad de diseño en el demonio kcms (kcms_server(1)) en las versiones 2.6, 7, 8 y 9 de Solaris. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ver archivos en la máquina víctima que en un principio solo tienen permisos de lectura para el usuario root (ya que el demonio kcms se ejecuta con privilegios de root). | |
Solution |
|
|
Actualización de software Solaris 2.6 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107336&rev=02 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107338&rev=02 Solaris 7 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107337&rev=03 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107339&rev=03 Solaris 8 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=111400&rev=02 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=111401&rev=02 Solaris 9 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114636&rev=01 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114637&rev=01 |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2003-0027 |
| BID | |
Other resources |
|
|
Sun(sm) Alert Notification http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50104&zone_32=category%3Asecurity |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-02-25 |