Sun ha anunciado la existencia de vulnerabilidades en diversas
librerías del servicio de impresión de los sistemas Solaris, en las
versiones 2.6 a 9.

Las vulnerabilidades consistentes en un desbordamiento de búfer del
que no se han facilitado detalles adicionales se presentan en el
comando lpstat y en la librería libprint, la más seria de ellas puede
permitir a un usuario local sin privilegios conseguir acceso root al
sistema. Cualquier usuario local podrá, de igual forma, visualizar,
crear o sobreescribir cualquier archivo del sistema.

El problema se presenta en Solaris 2.6, 7, 8 y 9 en las plataformas
SPARC y x86, sin embargo solo ocurre si se encuentra alguno de los
siguientes paquetes instalados: SUNWpcr, SUNWpcu, SUNWpsr o SUNWpsu.

Para solucionar el problema Sun publica los siguientes parches para
todos los sistemas afectados:

Solaris 2.6 (SPARC)
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=106235&method=h

Solaris 7 (SPARC)
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=107115&method=h

Solaris 8 (SPARC)
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=109320&method=h

Solaris 9 (SPARC)
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=113329&method=h

Solaris 2.6 (x86)
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=106236&method=h

Solaris 7 (x86)
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=107116&method=h

Solaris 8 (x86)
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=109321&method=h

Solaris 9 (x86)
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=109321&method=h

Más información:

Security Vulnerabilities in Solaris Printing
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57451&zone_32=category%3Asecurity

Antonio Ropero
antonior@hispasec.com

Otros articulos que te pueden interesar