Sun Solaris presenta varias fallas de vulnerabilidad.


1.- Desbordamiento de búfer en las funciones dbm_open y dbminit
2.- Desbordamiento de búfer en la utilidad utmp_update
3.- Denegación de servicio en syslogd





1.- Con respecto al primer fallo de seguridad:
Se ha descubierto un desbordamiento de búfer en las funciones dbm_open y dbminit de Sun Solaris. Un potencial atacante local podría explotar esta vulnerabilidad para obtener privilegios de root en el sistema vulnerable.


Solución
Actualización de software:

SPARC:
Solaris 2.6: Parches 105210-47, 105377-06, y 105401-43
Solaris 7: Parches 106541-22, 106942-26, y 106949-03
Solaris 8: Parches 108827-24, 108993-16, y 109152-02
Solaris 9: Parches 112874-01, 112922-02, 113319-10, 114569-02, y 114571-01

x86:
Solaris 2.6: Parches 105211-49 y 105402-435
Solaris 7: Parches 106542-22 y 106943-26
Solaris 8: Parches 108828-5, 108994-16, y 114617-01
Solaris 9: Parches 113719-03, 114570-01, y 114715-01


http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55420&zone_32=category%3Asecurity
Recursos adicionales
Sun Alert Notification: 55420
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55420
CIAC Bulletin: N-108
http://www.ciac.org/ciac/bulletins/n-108.shtml

2. Se ha descubierto una vulnerabilidad de desbordamiento de búfer que podría ser explotado por un usuario local para tratar de conseguir privilegios de root.


Solución
Actualización de software

Arquitectura x86:

Solaris 2.6
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113754&rev=02

Solaris 7
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113752&rev=02

Solaris 8
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113650&rev=02

Solaris 9
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113718&rev=02


Arquitectura Sparc

Solaris 2.6
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113755&rev=02

Solaris 7
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113753&rev=02

Solaris 8
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113651&rev=02

Solaris 9
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113996&rev=02
Recursos adicionales
Sun Alert Notification: 55260
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55260
CIAC Bulletin: N-105
http://www.ciac.org/ciac/bulletins/n-105.shtml

y en cuanto al tercero:
3.-Se ha descubierto una vulnerabilidad en el el daemon syslogd (1M) en Solaris cuya explotación podría permitir que un atacante local o remoto provocase una denegación en dicho servicio.


Solución
Actualización de software

Arquitectura x86:

Solaris 2.6
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106439&rev=13

Solaris 7
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106541&rev=25

Solaris 8
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110945&rev=08

Solaris 9
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112998&rev=03


Arquitectura Sparc

Solaris 2.6
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106440&rev=14

Solaris 7
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106542&rev=25

Solaris 8
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110946&rev=08

Solaris 9
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114932&rev=01
Recursos adicionales
Sun Alert Notification: 55440
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55440

Fuente: Altair

Otras noticias de interés:

Facebook adoptará SPDY
Hace tiempo conocimos el proyecto de Google llamado SPDY, que intenta implementar un protocolo más veloz que el actual HTTP para la navegación de páginas web con lo cual todos los servicios pueden ganar en agilidad y en prestaciones. SPDY de inmed...
Sospechan que Sobig.F comenzó en un sitio sexual del Web
Los expertos en seguridad en las computadoras frustraron el viernes un ataque del gusano Sobig.F mientras el FBI citaba a un proveedor de servicios de la Internet de Arizona para rastrear el virus, el cual sospechan que fue colocado por primera vez e...
Filosofía de un Hacker!!!
En la lista de Metalhack uno de los listeros (El Marguey) posteo el siguiente mensaje, bastante interesante acerca de la filosofía hack: El conocimiento es poder, correcto y ¿para qué lo querés?. Básicamente porque es el medio ha...
Criptografía y firewalls, los mejores métodos de lucha contra el espionaje digital
Desde que Internet se comercializó como una plataforma de naturaleza abierta a todo tipo de información y mensajes, la preocupación por la seguridad empezó a tener relevancia a nivel gubernamental y también corporativo. Los firewalls son, hoy po...
Debilidad en certificación de proveedores cuestiona OpenID
Leo en kriptopolis.org una nota en la que cuestiona la seguridad en el OpenID. El administrador del sitio expone que desde los inicios del OpenID ha desconfiado y explica sus argumentos....
De redes y estafas
Dos nuevos casos de falsificación (fake o hoax, en la jerga de Internet) han vuelto a traer al primer plano de la actualidad la potencialidad del medio digital para llevar a cabo acciones de esta índole con una capacidad de difusión y credibilidad...
Denegación de servicio en IBM Websphere 4.0.3
Un problema de desbordamiento de búfer en IBM Websphere 4.0.3 puede provocar problemas de denegación de servicio. Un usuario malicioso puede enviar una petición http mal construida y provocar con ello la caída del servidor IBM Web...
Firefox cumple 5 años
El lunes 9 de noviembre de 2009, Firefox, el mundialmente aclamado navegador de Mozilla, celebra su quinto aniversario. Desde 2004, Firefox ha mejorado la experiencia en la web a cientos de millones de personas de todo el mundo y ha revolucionado la ...
Múltiples vulnerabilidades en Facto System CMS
Facto es un sistema dinámico de publicación en web, se utiliza para la creación de sitios web personales o de grupos blog. Se desarrolla íntegramente en ASP y puede utilizar Microsoft Acces o SQL Server para acceso a base de datos....
Irán bloquea el tráfico HTTPS
Decir que Irán es un país hermético en el que se controla la información que reciben y envían sus ciudadanos, realmente, no es decir nada nuevo. Si el mes pasado, el gobierno decidió censurar todos los SMS que contuviesen la palabra dólar en u...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallas
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • presenta
  • sabayon
  • seguridad
  • solaris
  • sun
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • varias
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra