Sun Solaris presenta varias fallas de vulnerabilidad.


1.- Desbordamiento de búfer en las funciones dbm_open y dbminit
2.- Desbordamiento de búfer en la utilidad utmp_update
3.- Denegación de servicio en syslogd





1.- Con respecto al primer fallo de seguridad:
Se ha descubierto un desbordamiento de búfer en las funciones dbm_open y dbminit de Sun Solaris. Un potencial atacante local podría explotar esta vulnerabilidad para obtener privilegios de root en el sistema vulnerable.


Solución
Actualización de software:

SPARC:
Solaris 2.6: Parches 105210-47, 105377-06, y 105401-43
Solaris 7: Parches 106541-22, 106942-26, y 106949-03
Solaris 8: Parches 108827-24, 108993-16, y 109152-02
Solaris 9: Parches 112874-01, 112922-02, 113319-10, 114569-02, y 114571-01

x86:
Solaris 2.6: Parches 105211-49 y 105402-435
Solaris 7: Parches 106542-22 y 106943-26
Solaris 8: Parches 108828-5, 108994-16, y 114617-01
Solaris 9: Parches 113719-03, 114570-01, y 114715-01


http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55420&zone_32=category%3Asecurity
Recursos adicionales
Sun Alert Notification: 55420
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55420
CIAC Bulletin: N-108
http://www.ciac.org/ciac/bulletins/n-108.shtml

2. Se ha descubierto una vulnerabilidad de desbordamiento de búfer que podría ser explotado por un usuario local para tratar de conseguir privilegios de root.


Solución
Actualización de software

Arquitectura x86:

Solaris 2.6
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113754&rev=02

Solaris 7
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113752&rev=02

Solaris 8
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113650&rev=02

Solaris 9
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113718&rev=02


Arquitectura Sparc

Solaris 2.6
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113755&rev=02

Solaris 7
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113753&rev=02

Solaris 8
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113651&rev=02

Solaris 9
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113996&rev=02
Recursos adicionales
Sun Alert Notification: 55260
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55260
CIAC Bulletin: N-105
http://www.ciac.org/ciac/bulletins/n-105.shtml

y en cuanto al tercero:
3.-Se ha descubierto una vulnerabilidad en el el daemon syslogd (1M) en Solaris cuya explotación podría permitir que un atacante local o remoto provocase una denegación en dicho servicio.


Solución
Actualización de software

Arquitectura x86:

Solaris 2.6
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106439&rev=13

Solaris 7
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106541&rev=25

Solaris 8
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110945&rev=08

Solaris 9
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112998&rev=03


Arquitectura Sparc

Solaris 2.6
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106440&rev=14

Solaris 7
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106542&rev=25

Solaris 8
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110946&rev=08

Solaris 9
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114932&rev=01
Recursos adicionales
Sun Alert Notification: 55440
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55440

Fuente: Altair

Otras noticias de interés:

Ejecución de código en RealPlayer y HelixPlayer
RealPlayer es una conocida aplicación desarrollada por RealNetworks, que permite la reproducción de múltiples formatos multimedia. HelixPlayer es la versión de código abierto de RealPlayer. ...
Google Chrome OS
Primero debemos tener claro que es Chrome OS, según el blog oficial: Google Chrome es un sistema operativo de código abierto, bastante ligero que será destinado a las netbooks. Entre sus características estan: velocidad, simplicidad y seguridad. ...
IM Sniffer 0.0.4
IM Sniffer es un sniffer del tráfico de MSN Messenger en una red, capaz de capturar conversaciones, listas de contacto, información del perfil de la cuenta, notificaciones de email entrante, y otros eventos de MSN. ...
Microsoft critica revelación apresurada de vulnerabilidad en Office
Programador anónimo ha detectado un error crítico en el paquete ofimático Microsoft Office. Por su parte, el gigante informático critica que la información haya sido dada a conocer a la opinión p&uacu...
Denegación de servicio a través de la función ( php_dechunk ) en PHP 5.3.x
Stefan Esser, conocido investigador de seguridad especializado en vulnerabilidades en el lenguaje de programación PHP, ha descubierto un fallo en la última versión publicada....
Peligro de infección con archivos Windows Media
Según una investigación de la publicación PC World, algunos archivos de Windows Media descargados principalmente de redes Peer-To-Peer (P2P), pueden contener código que intenta descargar e instalar ventanas emergentes y otros adwares. Estos arch...
Publicada Cotejo N° 7 de VaSlibre
Disponible para su lectura y descarga el número 7 de la revista digital Cotejo de VaSlibre....
La nueva generación de creadores de virus
Expertos programadores están sustituyendo a los adolescentes como principales creadores de virus informáticos. Aunque las alarmas hayan sonado con mayor frecuencia en 2002, un experto del sector, Daniel Zatz, lo relaciona no con la cantidad de nuev...
Google reduce los anuncios maliciosos en un 50%
Google ha querido demostrar con datos la forma en que sus sistemas de identificación y eliminación de anuncios maliciosos funcionan. La compañía ha presentado el volumen de anuncios retirados desde 2008 hasta 2011, con un aumento significativo en...
¿Que porcentaje de ancho de banda mundial consumen las redes de pares ?.
Fue publicado un estudio que revela el impacto que las redes de intercambio de archivos tienen sobre el tráfico mundial de Internte. Impresionante....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallas
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • presenta
  • sabayon
  • seguridad
  • solaris
  • sun
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • varias
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra