y 10 que potencialmente puede ser explotado por usuarios maliciosos
para realizar ataques de tipo cross site scripting.
El problema se debe a que el servidor web de la consola de
administración SMC (Solaris Management Console) responde a las
peticiones HTTP TRACE por defecto. Esto puede ser explotado para
ejecutar código HTML y script arbitrario en el navegador de la víctima
con el contexto de seguridad del sitio afectado cuando se combina con
ciertas vulnerabilidades del navegador. Un problema a la hora de
tratarlo es que el método TRACE no se puede desactivar en el servidor.
Sun ha publicado parches para la versión 9 de Solaris, disponibles en
las siguientes direcciones (según plataforma):
Solaris 9 (Sparc):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=116807-02&method=f
Solaris 9 (x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=116808-02&method=f
Para el resto de plataformas, como medida preventiva recomienda
desactivar la SMC.
Julio Canto
jcanto@hispasec.com
jcanto@hispasec.com
Más información:
The Solaris Management Console (SMC) Enables TRACE HTTP by Default
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102016-1
No hay comentarios:
Publicar un comentario