Miembros de
Boletines de Vulnerabilidades |
Salto de restricciones en Trusted Extensions Network Labeling de Sun Solaris |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
Trusted Extensions Network Labeling Sun Solaris 10 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Trusted Extensions Network Labeling de Sun Solaris 10. La vulnerabilidad reside en un error no especificado en la implementación de Trusted Extensions. Un atacante local podría saltarse las restricciones de seguridad y compartir datos con aplicaciones no confiables mediante una aplicación en una zona de "labeling” separada. |
|
Solución |
|
|
Actualización de software Sun (235421) Solaris 10 / SPARC / patch 127127-11 Solaris 10 / x86 / patch 127128-11 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-1780 |
| BID | 28734 |
Recursos adicionales |
|
|
Sun Alert Notification (235421) http://sunsolve.sun.com/search/document.do?assetkey=1-66-235421-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-04-15 |
| 1.1 | Aviso actualizado por Sun (235421) | 2008-05-09 |