Boletines de Vulnerabilidades |
Elevación de privilegios en aplicaciones que enlacen a la librería libpkcs11 en Solaris |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado | Sun Solaris 10 |
Descripción |
|
Se ha descubierto una vulnerabilidad en Solaris 10. La vulnerabilidad reside en aplicaciones privilegiadas que enlacen a la librería libpkcs11(3LIB) y que utilicen la familia de funciones getpwnam(3C) para obtener contraseñas. Un atacante local podría ejecutar código arbitrario con los privilegios de la aplicación que hace uso de la librería y en función de cómo se usan las funciones getpwnam(3C). La aplicación también podría fallar debido a datos no esperados recibidos de las funciones getpwnam(3C). |
|
Solución |
|
Actualización de software Sun Solaris 10 / SPARC / patch 118918-14 [Global], 118562-09 [Restricted] Solaris 10 / x86 / patch 118919-12 [Global], 118563-07 [Restricted] http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-2064 |
BID | 17687 |
Recursos adicionales |
|
Sun Alert Notification (102316) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102316-1 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-04-25 |
1.1 | CVE añadido. Otras referencias añadidas. | 2006-06-20 |