Miembros de
Boletines de Vulnerabilidades |
Elevación de privilegios en aplicaciones que enlacen a la librería libpkcs11 en Solaris |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | Sun Solaris 10 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Solaris 10. La vulnerabilidad reside en aplicaciones privilegiadas que enlacen a la librería libpkcs11(3LIB) y que utilicen la familia de funciones getpwnam(3C) para obtener contraseñas. Un atacante local podría ejecutar código arbitrario con los privilegios de la aplicación que hace uso de la librería y en función de cómo se usan las funciones getpwnam(3C). La aplicación también podría fallar debido a datos no esperados recibidos de las funciones getpwnam(3C). |
|
Solución |
|
|
Actualización de software Sun Solaris 10 / SPARC / patch 118918-14 [Global], 118562-09 [Restricted] Solaris 10 / x86 / patch 118919-12 [Global], 118563-07 [Restricted] http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-2064 |
| BID | 17687 |
Recursos adicionales |
|
|
Sun Alert Notification (102316) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102316-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-04-25 |
| 1.1 | CVE añadido. Otras referencias añadidas. | 2006-06-20 |