Se ha descubierto una vulnerabilidad de desbordamiento de búfer en los sistemas Solaris 8 y 9 con el servicio LDAP habilitado. La explotación de esta vulnerabilidad puede permitir la obtención de privilegios de superusuario (root).
Clasificación de la Vulnerabilidad
Nivel de Confianza: Reconocida por el vendedor
Impacto: Control total;
Nivel del atacante: Avanzado
Riesgo: Alto
Requerimientos del ataque: Acceso remoto con cuenta
Información sobre el sistema
Plataforma Afectada
Comercial Software
Software Afectado
Solaris 8, 9
Solución:
Sun no ha publicado actualización alguna por el momento. Este aviso será actualizado en cuanto ésta exista.
Como solución preventiva Sun recomienda no utilizar LDAP. Para ello edítese el fichero /etc/nsswitch.conf y eliminar “ldap” de la siguientes entradas:
bootparams
ethers
hosts
ipnodes
netgroup
netmasks
networks
Fuente: Altair
Publicidad