Boletines de Vulnerabilidades |
Escalada de privilegios en dtprintinfo de Solaris |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado |
Solaris 2.6 Solaris 7 Solaris 8 Solaris 9 |
Descripción |
|
Se ha descubierto una vulnerabilidad en el comando "dtprintinfo" de Solaris. La explotación de la misma permitiría a un usuario con cuneta en el sistema ganar privilegios de root. | |
Solución |
|
Actualización de software Solaris 2.6 SPARC: instale el parche 106437-04 x86: instale el parche 106438-04 Solaris 7 SPARC: instale el parche 107885-09 x86: instale el parche 107886-09 Solaris 8 SPARC: instale el parche 110335-03 x86: instale el parche 110336-03 Solaris 9 SPARC: instale el parche 114495-01 x86: instale el parche 114496-01 Parches de Sun Descargue las actualizaciones desde la siguiente dirección http://sunsolve.sun.com/securitypatch |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Sun Alert ID: 57441 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57441&zone_32=category%3Asecurity |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-12-09 |