Boletines de Vulnerabilidades

int(2872)

Boletines de Vulnerabilidades

Ejecución de código arbitrario en ld.so
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio exotico
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	ld.so.1
Descripción
Se han descubierto dos nuevas vulnerabilidades en la librería ld.so.1. Las vulnerabilidades residen en errores no especificados en la librería ld.so.1. - CVE-2006-6494: Se ha descubierto una vulnerabilidad de tipo directorio transversal en ld.so.1 de Sun Solaris 8, 9, y 10. La vulnerabilidad reside en que no maneja correctamente ciertos caracteres en variables. Un atacante local podría ejecutar código arbitrario mediante el uso de la secuencia .. (punto punto) en la variable de entorno LANG que apunté a un archivo local especialmente construido. - CVE-2006-6495: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en zona de pila en ld.so.1 de Sun Solaris 8, 9, y 10. La vulnerabilidad reside en que no procesa correctamente ciertos parámetros de la función "doprf()". Un atacante local podría ejecutar código arbitrario mediante el relleno de valores en un formato especial en el parámetro de formato de la función "doprf()".
Solución
Actualización de software Sun Solaris 8 / SPARC / patch 109147-42 Solaris 9 / SPARC / patch 112963-27 Solaris 10 / SPARC / patch 124922-01 Solaris 8 / x86 / patch 109148-41 Solaris 9 / x86 / patch 113986-22 Solaris 10 / x86 / patch 124923-01 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage
Identificadores estándar
Propiedad	Valor
CVE	CVE-2006-6494 CVE-2006-6495
BID	21564
Recursos adicionales
Sun Alert Notification (102724) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102724-1