		*Últimos Cambios*
	Blog personal: El hilo del laberinto

Vulnerabilidad Solaris en la variable de entorno LC_MESSAGES

Última Actualización: 4 de Octubre de 1.999 - Lunes

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 29 de Septiembre de 1.999.

Sun Microsystems acaba de publicar parches para solucionar problemas de desbordamiento de buffer a través de la variable de entorno LC_MESSAGES. Estos ataques están siendo explotados en la actualidad, de forma activa, y permiten obtener privilegios "root" en las máquinas afectadas.

El pasado 8 de Septiembre Sun Microsystems difundió un boletín (boletín 189) en el que se anunciaba la distribución de estos parches. Los parches se aplican sobre las versiones SunOS 5.6 y 5.7 (Solaris 2.6 y Solaris 7), tanto en su versión Sparc como Intel. El resto de versiones Solaris no están afectadas.

Los parches aplicables son:

SunOS version	Patch ID
5.7	106541-07
5.7 ufsrestore	106793-03
5.7 rcp	107972-01

5.7_x86	106542-07
5.7_x86 ufsrestore	106794-03
5.7_x86 rcp	107973-01

5.6	105210-24
5.6 ufsrestore	105722-03
5.6 rcp	107991-01

5.6_x86	105211-22
5.6_x86 ufsrestore	105723-03
5.6_x86 rcp	107992-01

Los parches son públicos y están disponibles para todos los usuarios Solaris, independientemente de si disponen de un contrato de mantenimiento o no.

Más información:

Sun Security Bulletin Archive
http://sunsolve.sun.com/pub-cgi/secBulletin.pl

Parches Solaris públicos
ftp://sunsolve.Sun.COM/pub/patches/

Vulnerabilidad Solaris en la variable de entorno LC_MESSAGES (Página residente en Hispasec)
Hispasec
Artículos
La Página de Jesús Cea Avión

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS