Miembros de
Boletines de Vulnerabilidades |
Ejecución de comandos arbitrarios en Solaris rcp |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
Solaris 8 Solaris 9 Solaris 10 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en Solaris en el comando rcp. La vulnerabilidad reside al invocar aplicaciones auxiliares que podría permitir la creación de archivos con nombres especialmente diseñados. Un atacante local podría ejecutar comandos de forma arbitraria con los privilegios del usuario que ha ejecutado rcp mediante dichos nombes de archivos especialmente diseñados. |
|
Solución |
|
|
Actualización de software Sun(102978) Solaris 8 / SPARC / patch 110670-04 Solaris 8 / SPARC / patch 114669-04 Solaris 9 / SPARC / patch 114716-05 Solaris 10 / SPARC / patch 121132-03 Solaris 8 / x86 / patch 110671-04 Solaris 8 / x86 / patch 114670-04 Solaris 9 / x86 / patch 114717-05 Solaris 10 / x86 / patch 125794-02 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Sun Alert Notification (102978) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102978-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-07-12 |