Vulnerabilidad en el comando "/usr/lib/print/conv_fix" de Solaris
|
Vulnerability classification
|
Property |
Value |
Confidence level |
Oficial |
Impact |
Aumento de privilegios |
Dificulty |
Avanzado |
Required attacker level |
Acceso remoto con cuenta |
System information
|
Property |
Value |
Affected manufacturer |
UNIX |
Affected software |
Solaris 7
Solaris 8
Solaris 9 |
Description
|
Se ha descubierto una vulnerabilidad en el comando "/usr/lib/print/conv_fix" invocado por el script conv_lpd(1M) de las versiones 7, 8 y 9 de Solaris. La explotación de esta vulnerabilidad podría permitir a un atacante local conseguir privilegios de root o provocar una denegación de servicio del sistema.
Para que un atacante local pueda explotar esta vulnerabilidad el script conv_lpd(1M) debe ser ejecutado por el usuario root. |
Solution
|
Actualización de software
Solaris 7
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107115&rev=14
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107116&rev=14
Solaris 8
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109320&rev=09
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109321&rev=09
Solaris 9
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113329&rev=05
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114980&rev=05 |
Standar resources
|
Property |
Value |
CVE |
NULL |
BID |
NULL |
Other resources
|
Sun(sm) Alert Notification 57509
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57509&zone_32=category%3Asecurity |