Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en las RPC de Sun Solaris con autenticación AUTH_DES |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | Sun Solaris 2.5.1 (SPARC, Intel), 2.6 (SPARC, Intel), 7.0 (SPARC, Intel) |
Descripción |
|
|
Existe una vulnerabilidad en varias versiones de Sun Solaris que podría permitir a un atacante remoto o local adquirir mayores privilegios en el sistema objeto del ataque. Esta escalada de privilegios se puede realizar aprovechando una vulnerabilidad en las llamadas a procedimientos remotos (RPC) que utilizan peticiones con autenticación AUTH_DES. Esta vulnerabilidad puede posibilitar que un atacante llegue a adquirir privilegios de root . |
|
Solución |
|
|
Actualización de software Solaris 2.5.1 Intel http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=103641&rev=41 Solaris 2.5.1 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=103640&rev=41 Solaris 2.6 Intel http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105565&rev=05 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105402&rev=38 Solaris 2.6 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105401&rev=38 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105564&rev=05 Solaris 7.0 Intel http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106943&rev=21 Solaris 7.0 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106942&rev=21 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
BID: 6484 http://online.securityfocus.com/bid/6484 Internet Securiry Systems http://www.iss.net/security_center/static/10935.php |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-01-02 |