int(2613)

Boletines de Vulnerabilidades

Sobrescritura de ficheros arbitrarios en Sun Ray Server Software

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Integridad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Sun Ray Server Software 3.x

Descripción
Se ha descubierto una vulnerabilidad en Sun Ray Server 3.x. La vulnerabilidad reside en un error no especificado en la utilidad "utxconfig".

Un atacante local podría crear o sobrescribir ficheros arbitrarios.

Solución


Actualización de software

Sun

Sun Ray Server Software 2.0
Solaris 8 / SPARC
Solaris 9 / SPARC
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114880-10-1


Sun Ray Server Software 3.0
Solaris 8 / SPARC
Solaris 9 / SPARC
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118979-02-1
JDS R2 / Linux
RHELAS 3.0 / Linux
SLES 8.0 / Linux
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119836-02-1

Sun Ray Server Software 3.1
Solaris 8 / SPARC
Solaris 9 / SPARC
Solaris 10 / SPARC
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120879-01-1
Solaris 10 / x86
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120880-01-1
JDS R2 / Linux
RHELAS 3.0 / Linux
SLES 8.0 / Linux
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120881-01-1

Identificadores estándar
Propiedad Valor
CVE CVE-2006-4049
BID

Recursos adicionales
Sun Alert Notification (101924)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101924-1

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2006-08-08
1.1 Aviso actualizado por Sun (101924). CVE añadido. 2006-08-29
1.2 Aviso actualizado por Sun (101924) 2007-01-04

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT