Sun Solaris 10, que podrá ser empleado por un usuario remoto para
conseguir el control de los sistemas vulnerables.
El problema reside en el script "/lib/svc/method/net-svc" que se ve
afectado por una vulnerabilidad sobre la que no se han facilitado los
detalles. Un atacante remoto podrá enviar múltiples nombres DNS en
respuesta a una consulta enviada desde el cliente objetivo. De esta
forma logrará la ejecución de código con privilegios de root en el
sistema del cliente DHCP afectado.
Este problema sólo afecta a Solaris 10, por lo que las versiones 8 y 8
de Solaris se ven libres de la vulnerabilidad.
Sun ha publicado las siguientes actualizaciones:
Para plataforma SPARC
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119593-01&method=h
Para plataforma x86
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119594-01&method=h
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Security Vulnerability in Solaris 10 "DHCP" Clients
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101897-1
No hay comentarios:
Publicar un comentario