Estás en:
Sun ha anunciado un fallo en la utilidad de red snoop que podrÃa permitir a un atacante remoto ejecutar código arbitrario en Solaris 8, 9 y 10.
El fallo se produce durante la captura de trafico SMB (Server Message Block) y podrÃa permitir a un atacante remoto ejecutar código arbitrario si envÃa tráfico especialmente manipulado. El código se ejecutarÃa con los permisos del usuario que corre snoop o con nobody en el caso de que lo ejecute root.
La vulnerabilidad sólo se produce si no se usa el parámetro -o.
Según versión y plataforma, se recomienda instalar los siguientes parches:
Para plataforma Sparc:
Solaris 10 instalar parche 138083-01 o superior.
Solaris 9 instalar parche 112915-05 o superior.
Solaris 8 instalar parche 108964-11 o superior.
OpenSolaris actualizar a compilación snv_96 o superior.
Para plataforma x86:
Solaris 10 instalar parche138084-01 o superior.
Solaris 9 instalar parche 114262-04 o superior.
Solaris 8 instalar parche 108965-11 o superior.
OpenSolaris actualizar a compilación snv_96 o superior.
Más Información:
Security Vulnerability in Solaris snoop(1M) when Displaying SMB Traffic
http://sunsolve.sun.com/search/document.do?assetkey=1-66-240101-1
Laboratorio Hispasec
laboratorio@hispasec.com
Otros Reportajes:
Google Gadgets es un coladero para los ataques »
Los más comentados:
Peligro instantáneo: La mensajerÃa instantánea y sus problemas de seguridad (12)
Phishing: La nueva moda de las estafas por Internet (10)
Contraseñas: ¿Elegimos bien? (10)
AMD vs. Intel: Pequeña historia de los procesadores (10)
Wireless: Cuando no hacen falta cables, se está menos seguro (8)
