int(477)

Boletines de Vulnerabilidades


Vulnerabilidad en librería "zlib" de Solaris

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado UNIX
Software afectado Solaris 8
Solaris 9

Descripción

Se ha descubierto una vulnerabilidad sobre sistemas Solaris que consiste en un desbordamiento de búfer en la funcion "gzprintf" de la librería "zlib" . Esto permite enviar datos maliciosos que pueden provocar una denegación de servicio de la aplicación afectada o el sistema o, incluso la ejecución de código arbitrario con privilegios de la aplicación afectada.

Solución



Actualización de software

Solaris 8
SPARC: instale el parche 112611-02 o posterior
x86: instale el parche 112612-02 o posterior

Solaris 9
SPARC: instale el parche 115754-02 o posterior
x86: instale el parche 115755-02 o posterior

Descarga de parches
Las actualizaciones de Sun pueden descargarse de la siguiente dirección
http://sunsolve.sun.com/securitypatch

Identificadores estándar

Propiedad Valor
CVE CAN-2003-0107
BID

Recursos adicionales

Sun Alert ID: 57405
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57405&zone_32=category%3Asecurity

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2003-10-30

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT