Member of The Internet Defense League Últimos cambios
Últimos Cambios
Blog personal: El hilo del laberinto Geocaching

Vulnerabilidad Solaris en la variable de entorno LC_MESSAGES

Última Actualización: 4 de Octubre de 1.999 - Lunes

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 29 de Septiembre de 1.999.

Sun Microsystems acaba de publicar parches para solucionar problemas de desbordamiento de buffer a través de la variable de entorno LC_MESSAGES. Estos ataques están siendo explotados en la actualidad, de forma activa, y permiten obtener privilegios "root" en las máquinas afectadas.

El pasado 8 de Septiembre Sun Microsystems difundió un boletín (boletín 189) en el que se anunciaba la distribución de estos parches. Los parches se aplican sobre las versiones SunOS 5.6 y 5.7 (Solaris 2.6 y Solaris 7), tanto en su versión Sparc como Intel. El resto de versiones Solaris no están afectadas.

Los parches aplicables son:

SunOS versionPatch ID
5.7106541-07
5.7 ufsrestore106793-03
5.7 rcp107972-01
5.7_x86106542-07
5.7_x86 ufsrestore106794-03
5.7_x86 rcp107973-01
5.6105210-24
5.6 ufsrestore105722-03
5.6 rcp107991-01
5.6_x86105211-22
5.6_x86 ufsrestore105723-03
5.6_x86 rcp107992-01

Los parches son públicos y están disponibles para todos los usuarios Solaris, independientemente de si disponen de un contrato de mantenimiento o no.

Más información:

Sun Security Bulletin Archive
http://sunsolve.sun.com/pub-cgi/secBulletin.pl

Parches Solaris públicos
ftp://sunsolve.Sun.COM/pub/patches/



Python Zope ©1999 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS