Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en el demonio kcms_server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
Solaris 2.6 Solaris 7 Solaris 8 Solaris 9 |
Descripción |
|
| Se ha descubierto una vulnerabilidad de diseño en el demonio kcms (kcms_server(1)) en las versiones 2.6, 7, 8 y 9 de Solaris. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ver archivos en la máquina víctima que en un principio solo tienen permisos de lectura para el usuario root (ya que el demonio kcms se ejecuta con privilegios de root). | |
Solución |
|
|
Actualización de software Solaris 2.6 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107336&rev=02 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107338&rev=02 Solaris 7 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107337&rev=03 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107339&rev=03 Solaris 8 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=111400&rev=02 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=111401&rev=02 Solaris 9 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114636&rev=01 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114637&rev=01 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0027 |
| BID | |
Recursos adicionales |
|
|
Sun(sm) Alert Notification http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50104&zone_32=category%3Asecurity |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2004-02-25 |