Vulnerability Bulletins |
Buffer Overflow en dtmail(1X) de CDE |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
SPARC Solaris 8 & CDE 1.4 Solaris 9 & CDE 1.5 x86 Solaris 8 & CDE 1.4 Solaris 9 & CDE 1.5r |
Description |
|
|
Existe un bug de formato en el binario dtmail incluido en CDE que podría permitir que un atacante local obtuviese los privilegios del grupo mail. De esta forma se permitiría que los usuarios con acceso al servidor de correo puedan leer, modificar y borrar mails de otros usuarios en "/var/mail". |
|
Solution |
|
|
Actualización de Software SUN SPARC Platform & Solaris 8 CDE 1.4 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109613&rev=07 SPARC Platform & Solaris 9 CDE 1.5 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112810&rev=06 x86 Platform & Solaris 8 CDE 1.4 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109614&rev=07 x86 Platform & Solaris 9 CDE 1.5r http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113870&rev=05 |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0800 |
| BID | |
Other resources |
|
|
iDEFENSE Security Advisory 08.24.04 http://www.idefense.com/application/poi/display?id=132&type=vulnerabilities&flashstatus=true Sun(sm) Alert Notification 57627 http://sunsolve.sun.com/search/document.do?assetkey=1-26-57627-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-08-25 |