Boletines de Vulnerabilidades

int(2593)

Boletines de Vulnerabilidades

Desbordamiento de búfer en Sun N1 Grid Engine
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Aumento de privilegios
Dificultad	Experto
Requerimientos del atacante	Acceso remoto con cuenta
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	Sun N1 Grid Engine
Descripción
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Sun N1 Grid Engine. La vulnerabilidad reside en errores no especificados en los daemons "qmaster" y "execd". Un atacante local podría matar los procesos "qmaster" o "execd" cerrar el servicio de grid, causando una denegación de servicio. En algunos casos un atacante local podría elevar sus privilegios.
Solución
Actualización de software Sun SPARC / N1 Grid Engine 6.0 (32-bit Solaris) / patch 123037-01 SPARC / N1 Grid Engine 6.0 (64-bit Solaris) / patch 123038-01 SPARC / N1 Grid Engine 6.0 (32-bit Solaris) NON-Solaris Package format / patch 123041-01 SPARC / N1 Grid Engine 6.0 (64-bit Solaris) NON-Solaris Package format / patch 123042-01 x86 / N1 Grid Engine 6.0 / patch 123039-01 x86 / N1 Grid Engine 6.0 NON-Solaris Package format / patch 123043-01 x86 / N1 Grid Engine 6.0 (x64) / patch 123040-01 x86 / N1 Grid Engine 6.0 (x64) NON-Solaris Package format / patch 123044-01 Linux / N1 Grid Engine 6.0 / patch 123045-01 Linux / N1 Grid Engine 6.0 (x64) / patch 123046-01 Windows / N1 Grid Engine 6.0 / patch 123052-01 HP-UX / N1 Grid Engine 6.0 / patch 123050-01 AIX / N1 Grid Engine 6.0 (AIX 4.3) / patch 123047-01 AIX / N1 Grid Engine 6.0 (AIX 5.1) / patch 123048-01 Mac OS / N1 Grid Engine 6.0 / patch 123049-01 IRIX / N1 Grid Engine 6.0 (for IRIX 6.5) / patch 123051-01 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage
Identificadores estándar
Propiedad	Valor
CVE
BID
Recursos adicionales
Sun Alert Notification (102322) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102322-1