Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Soporte de vulnerabilidades

Servicio de soporte de vulnerabilidadesAnálisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.

Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.

Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es

Abstracts:


Boletines de Vulnerabilidades


Vulnerabilidad de Kerberos 5 en Solaris/SEAM

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Interrupcion del Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado UNIX
Software afectado SEAM 1.0 for Solaris 2.6, Solaris 7 (SPARC)
SEAM 1.0.1 for Solaris 8 (SPARC)
SEAM 1.0.2 for Solaris 9 (SPARC)
SEAM 1.0 for Solaris 2.6, Solaris 7 (x86)
SEAM 1.0.1 for Solaris 8, Solaris 9 (x86)
Solaris 8, Solaris 9 (SPARC)
Solaris 8, Solaris 9 (x86)

Descripción

Se ha descubierto una vulnerabilidad en Kerberos que afecta a Solaris. Al tener habilitado Kerberos 5, un usuario local no privilegiado o un usuario remoto pueden matar los demonios Kerberos KDC y admin , por ejemplo krb5kdc(1M) y admind(1M). Algunas aplicaciones cliente, como kadmin(1M), también están afectadas.

Solución



Actualización de software

Plataforma SPARC
SEAM 1.0 para Solaris 2.6 con parches 112534-03 y 110057-07 o posterior
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112534%26rev=03
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110057%26rev=07
SEAM 1.0 para Solaris 7 con parches 112536-04 y 110057-07 o posterior
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112536%26rev=04
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110057%26rev=07
SEAM 1.0.1 para Solaris 8 con parche 110060-14 o posterior
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110060%26rev=14
SEAM 1.0.2 para Solaris 9 con parche 116462-01 o posterior
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116462%26rev=01
Solaris 8 con parches 112237-09 y 112390-08 o posterior
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112237%26rev=09
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112390%26rev=08
Solaris 9 con parches 112925-03, 112923-03, 112921-02, y 112908-10 o posterior
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112925%26rev=03
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112923%26rev=03
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112921%26rev=02
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112908%26rev=10

Plataforma x86
SEAM 1.0 para Solaris 2.6 con parches 112535-03 y 110058-07 o posterior
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112535%26rev=03
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110058%26rev=07
SEAM 1.0 para Solaris 7 con parches 112537-04 y 110058-07 o posterior
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112537%26rev=04
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110058%26rev=07
SEAM 1.0.1 para Solaris 8 con parche 110061-14 o posterior
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110061%26rev=14
Solaris 8 con parches 112238-08 y 112240-07 o posterior
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112238%26rev=08
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112240%26rev=07
Solaris 9 con parches 116044-01, 116045-01, 116046-03, 113990-04, y 115168-02 o posterior
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116044%26rev=01
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116045%26rev=01
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116046%26rev=03
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113990%26rev=04
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=115168%26rev=02

Identificadores estándar

Propiedad Valor
CVE NULL
BID NULL

Recursos adicionales

Sun Alert ID: 54042
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F54042&zone_32=category%3Asecurity

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2003-11-18
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración