Boletines de Vulnerabilidades |
Ejecución de código arbitrario en ld.so |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | ld.so.1 |
Descripción |
|
Se han descubierto dos nuevas vulnerabilidades en la librería ld.so.1. Las vulnerabilidades residen en errores no especificados en la librería ld.so.1. - CVE-2006-6494: Se ha descubierto una vulnerabilidad de tipo directorio transversal en ld.so.1 de Sun Solaris 8, 9, y 10. La vulnerabilidad reside en que no maneja correctamente ciertos caracteres en variables. Un atacante local podría ejecutar código arbitrario mediante el uso de la secuencia .. (punto punto) en la variable de entorno LANG que apunté a un archivo local especialmente construido. - CVE-2006-6495: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en zona de pila en ld.so.1 de Sun Solaris 8, 9, y 10. La vulnerabilidad reside en que no procesa correctamente ciertos parámetros de la función "doprf()". Un atacante local podría ejecutar código arbitrario mediante el relleno de valores en un formato especial en el parámetro de formato de la función "doprf()". |
|
Solución |
|
Actualización de software Sun Solaris 8 / SPARC / patch 109147-42 Solaris 9 / SPARC / patch 112963-27 Solaris 10 / SPARC / patch 124922-01 Solaris 8 / x86 / patch 109148-41 Solaris 9 / x86 / patch 113986-22 Solaris 10 / x86 / patch 124923-01 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2006-6494 CVE-2006-6495 |
BID | 21564 |
Recursos adicionales |
|
Sun Alert Notification (102724) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102724-1 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-12-12 |
1.1 | Aviso actualizado por Sun (102724). CVE añadido | 2007-02-02 |