Boletines de Vulnerabilidades |
Vulnerabilidad de directorio transversal en la función priocntl() para Solaris |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado |
Sun Solaris 2.6 Sun Solaris 7 Sun Solaris 8 Sun Solaris 9 |
Descripción |
|
Se ha descubierto una vulnerabilidad de directorio transversal en la función priocntl() cuando ésta accede a un módulo. Al parecer, priocntl() no chequea debidamente los nombres de los módulos especificados en el búfer pc_clname y si se le proporciona el nombre de cualquier módulo precedido de una/s secuencia/s punto-punto-barra podría llegar a cargar un módulo de cualquier ubicación del sistema víctima. | |
Solución |
|
Actualización de software SUN Sun Solaris 2.6 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105181&rev=34 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105182&rev=34 Sun Solaris 7 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106541&rev=24 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106542&rev=24 Sun Solaris 8 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108528&rev=18 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108529&rev=18 Sun Solaris 9 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112233&rev=04 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112234&rev=04 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2002-1296 |
BID | |
Recursos adicionales |
|
BUGTRAQ BID: 6262 http://online.securityfocus.com/bid/6262 BUGTRAQ: Solaris priocntl exploit http://marc.theaimsgroup.com/?l=bugtraq&m=103842619803173&w=2 Sun(sm) Alert Notification http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F49131 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-12-05 |