Boletines de Vulnerabilidades |
Vulnerabilidad en la librería KCMS de Solaris |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Confidencialidad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado | Sun Solaris |
Descripción |
|
Existe una vulnerabilidad en el servidor de KCMS de Solaris. Solaris soporta la API de KCMS (Kodak Color Management System), proporcionando un modo para que las aplicaciones puedan gestionar el color que aparece en pantalla o en otros dispositivos. Como parte del KCMS, el servidor kcms_server proporciona perfiles a clientes remotos. Este servidor esta implementado mediante un servicio RPC y se lanza a través de inetd. El servicio KCMS esta instalado por defecto en los sistemas Solaris y se ejecuta con privilegios de "root". Dicha vulnerabilidad permite a un atacante remoto, mediante el envio de un argumento especifico al "kmcs_server", la lectura de ficheros del sistema vulnerable. |
|
Solución |
|
Actualización de software Solaris 2.6 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107336&rev=02 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107338&rev=02 Solaris 7 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107337&rev=03 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107339&rev=03 Solaris 8 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=111400&rev=02 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=111401&rev=02 Solaris 9 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114636&rev=01 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114637&rev=01 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2003-0027 |
BID | |
Recursos adicionales |
|
CERT CC:Sun KCMS library service daemon does not adequately validate location of KCMS profiles http://www.kb.cert.org/vuls/id/850785 Sun(sm) Alert Notification http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/50104 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-01-29 |