|
Ejecución de código arbitrario y Denegación de servicio a través de libsldap en Sun Solaris 8,9 y 10 |
|
|
|
|
Origen: hispasec.com
|
|
domingo, 01 de julio de 2007 |
Se ha descubierto una vulnerabilidad en Sun Solaris que podría ser aprovechada por un atacante para causar una denegación de servicio. Se han descubierto varias vulnerabilidades en dtsession para Sun Solaris 8, 9 y 10, que permiten la ejecución de código arbitrario a través de dtsession en Sun Solaris.
libsldap
Esta vulnerabilidad se debe a un fallo en la librería libsldap. Un atacante local y sin privilegios podría deshabilitar el demonio Name Service Caching lo que provocaría que las búsquedas de nombres fuesen muy lentas.
dtsession
Esta vulnerabilidad se debe a un fallo de desbordamiento de buffer en dtsession. Un atacante local sin privilegios podría aprovechar esta vulnerabilidad para ejecutar código o comandos arbitrarios con privilegios de root ya que dtsession Common Desktop Environment Session se ejecuta con dichos privilegios.
Se recomienda actualizar según versión y plataforma y los paquetes para Solaris 8, 9 y 10 se encuentran disponibles desde:
http://sunsolve.sun.com/
|
