Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Dbm_open(3C) permite ataque local en Sun Solaris
 
VSantivirus No. 1102 Año 7, Lunes 14 de julio de 2003

Dbm_open(3C) permite ataque local en Sun Solaris
http://www.vsantivirus.com/vul-dbmopen-solaris.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy



Un desbordamiento de búfer en las funciones de bases de datos "dbm_open(3C)" y "dbminit(3UCB)", permite a cualquier usuario local sin privilegios, obtener los privilegios máximos (root) en cualquier sistema Solaris de Sun. El ataque solo puede ser implementado en forma local.

Son afectadas las versiones Sun Solaris 2.6, 7.0, 8.0 y 9.0.

La función "dbm_open(3C)" está presente en la librería "libc(3LIB)" de C, y es usada en el programa Xsun de Solaris.

Sun tiene una solución para estas fallas en las siguientes versiones para plataformas SPARC y x86 (requieren parches anteriores instalados):

Solaris 2.6
Solaris 7
Solaris 8
Solaris 9


Enlaces para los parches:

http://sunsolve.sun.com/pub-cgi/retrieve.pl?
doc=fsalert%2F55420&zone_32=category%3Asecurity





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS