Member of The Internet Defense League Últimos cambios
Últimos Cambios
Blog personal: El hilo del laberinto Geocaching

Parche para la herramienta "arp" de Sun

Última Actualización: 9 de Febrero de 2.000 - Viernes

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 2 de Febrero de 2.001.
Publicado también en es.internet.com, el 5 de Febrero de 2.001.

Sun Microsystems ha hecho público un parche de seguridad para la herramienta "arp".

Sun Microsystems ha hecho público un parche de seguridad para la herramienta "arp". Las versiones previas al parche permiten que un usuario local ejecute código arbitrario en la máquina, merced a un desbordamiento de búfer. Dado que "arp" es una herramienta SETGID, el código malicioso se ejecutaría con privilegios elevados.

La vulnerabilidad afecta a todos los sistemas Solaris soportados actualmente, a excepción del reciente "Solaris 8". La vulnerabilidad afecta, asimismo, tanto a los sistemas Solaris Intel como a los sistemas SPARC.

Version del SistemaParche
SunOS 5.7
SunOS 5.7_x86
SunOS 5.6
SunOS 5.6_x86
SunOS 5.5.1
SunOS 5.5.1_x86
SunOS 5.5
SunOS 5.5_x86
SunOS 5.4
SunOS 5.4_x86
109709-01
109710-01
109719-01
109720-01
109721-01
109722-01
109707-01
109708-01
109723-01
109724-01

La actualización elimina el SETGID de "arp", ya que no lo necesita.

Más información:



Python Zope ©2001 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS