Denegación de servicio a través de IPv6 en Solaris 10 y OpenSolaris

Se ha detectado un problema de seguridad en la implementación de Ipv6 en Sun Solaris 10 que podría permitir a un atacante remoto provocar una denegación de servicio.

El fallo reside en Solaris IPv6 en la pila de red al interactuar con el driver “Cassini Gigabit-Ethernet” y tramas “jumbo” que podrían permitir a un atacante remoto causar una denegación de servicio.

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:
Solaris 10 instalar 141414-10 desde:
http://sunsolve.sun.com/pdownload.do?target=141414-10&method=h

Para x86:
Solaris 10 instalar 141415-10 desde:
http://sunsolve.sun.com/pdownload.do?target=141415-10&method=h

OpenSolaris:
Solucionado en los sistemas basados en snv_123 o posterior.

Fuente:Noticias Hispasec

Read More

Denegación de servicio a través del servicio de impresión en Sun Solaris

Sun ha confirmado una vulnerabilidad de denegación de servicio en el servicio de impresión de Solaris 8 y 9.

El problema reside en in.lpd(1M) y podrá ser empleado por un atacante local o remoto sin privilegios para provocar un enlentecimiento del sistema y que deje de responder.

Según versión y plataforma, se recomienda instalar los siguientes

parches:

Para plataforma SPARC:

Solaris 8 instalar el parche 109320-23 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=109320-23&method=h

Solaris 9 instalar el parche 113329-07 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=113329-07&method=h

Para plataforma x86:

Solaris 8 instalar el parche 109321-23 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=109321-23&method=h

Solaris 9 instalar el parche 114980-09 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=114980-09&method=h

Fuente:Noticias Hispasec

Read More

Ejecución remota de código a través de libtiff en Solaris

Sun ha anunciado la existencia de diversas vulnerabilidades en LibTIFF de Sun Solaris 8, 9, 10 y OpenSolaris que pueden ser aprovechadas por atacantes para lograr la ejecución de código arbitrario.

La librería LibTIFF usada para leer y escribir imágenes en formato tiff se utiliza habitualmente en sistemas UNIX. Múltiples programas tanto de escritorio como en servidores web hacen uso de ella para permitir el tratamiento de este tipo de imágenes, de ahí el riesgo que generan estas vulnerabilidades.

Existen errores de desbordamiento de memoria intermedia en las funciones “LZWDecode”, “LZWDecodeCompat” y “LZWDecodeVector” de “tif_lzw.c” al decodificar datos comprimidos con LZW. Un atacante remoto podría ejecutar código arbitrario a través de un archivo TIFF especialmente manipulado.

Sun ha publicado las siguientes actualizaciones para corregir este

problema:

Para plataforma SPARC:

Solaris 10 aplicar parche 119900-07 o superior:

http://sunsolve.sun.com/pdownload.do?target=119900-07&method=h

OpenSolaris compilación snv_99 o posterior.

Para plataforma x86:

Solaris 10 aplicar parche 119901-07 o superior:

http://sunsolve.sun.com/pdownload.do?target=119901-07&method=h

OpenSolaris compilación snv_99 o posterior.

Está pendiente la publicación de parches para Solaris 8 y Solaris 9.

Fuente:Noticias Hispasec

Read More

Denegación de servicio en Solaris Auditing

Sun ha publicado una actualización para evitar una denegación de servicio local en Solaris Auditing de Solaris 9, 10 y OpenSolaris.

La vulnerabilidad reside en el sistema de auditoría cuando interactúa con archivos con atributos de archivo extendidos y podría ser aprovechada por un usuario local para provocar condiciones de denegación de servicio.

Este problema solo afecta a sistemas con Solaris Auditing activo. Para determinar si un sistema tiene Solaris Auditing habilitado se puede emplear el comando grep para buscar en el archivo “/etc/system” una referencia al módulo c2audit, como en el ejemplo:

$ grep c2audit /etc/system

set c2audit:audit_load = 1

Sun ha publicado las siguientes actualizaciones:

Para plataforma SPARC:

Solaris 9 aplicar parche 122300-39 o superior:

http://sunsolve.sun.com/pdownload.do?target=122300-39&method=h

Solaris 10 aplicar parche 140921-01 o superior:

http://sunsolve.sun.com/pdownload.do?target=140921-01&method=h

OpenSolaris compilación snv_121 o posterior.

Para plataforma x86:

Solaris 9 aplicar parche 122301-39 o superior:

http://sunsolve.sun.com/pdownload.do?target=122301-39&method=h

Solaris 10 aplicar parche 140922-01 o superior:

http://sunsolve.sun.com/pdownload.do?target=140922-01&method=h

OpenSolaris compilación snv_121 o posterior.

Fuente:Noticias Hispasec

Read More

Diversas vulnerabilidades de seguridad en Solaris Kerberos

Sun ha publicado una actualización de Solaris Kerberos que corrige cuatro fallos de seguridad que podrían permitir a un atacante remoto lograr la ejecución de código arbitrario.

El primero de los problemas reside en un fallo en la función get_input_token de la implementación de SPNEGP en Kerberos 5 que podría permitir a un atacante provocar una denegación de servicio y potencialmente obtener información sensible a través de un valor de longitud especialmente manipulado.

Otro un fallo se presenta en la función asn1_decode_generaltime en lib/krb5/asn.1/asn1_decode.c en el decodificador ASN.1 GeneralizedTime de Kerberos 5. Esto podría permitir a un atacante provocar una denegación de servicio (referencia a puntero nula) y potencialmente ejecutar código arbitrario.

Una tercera vulnerabilidad está relacionada con la función spnego_gss_accept_sec_context de la librería lib/gssapi/spnego/spnego_mech.c de la implementación de SPNEGP en Kerberos 5 que podría permitir a un atacante provocar una denegación de servicio.

Por último, un fallo en la función asn1buf_imbed en el decodificador

ASN.1 de Kerberos 5 cuando se usa PK-INIT. Esto podría permitir a un atacante provocar una denegación de servicio a través de valores de longitud relacionados con el cálculo incorrecto de aritmética de punteros.

Según versión y plataforma, las actualizaciones están disponibles desde:

Plataforma SPARC:

Solaris 10 aplicar parche 140074-08 o superior:

http://sunsolve.sun.com/pdownload.do?target=140074-08&method=h

OpenSolaris compilación snv_116 o posterior.

Plataforma x86:

Solaris 10 aplicar parche 140130-09 o superior:

http://sunsolve.sun.com/pdownload.do?target=140130-09&method=h

OpenSolaris compilación snv_116 o posterior.

De igual forma, Sun anuncia que quedan pendiente de publicación los parches para Solaris 9 y SEAM (Sun Enterprise Authentication Mechanism).

Fuente:Noticias Hispasec

Read More

Denegación de servicio a través de rpc.nisd en Sun Solaris

Sun ha publicado actualizaciones para Sun Solaris 8, 9 y 10 para evitar vulnerabilidades de denegación de servicio a través del demonio rpc-nisd.

El problema reside en un error, del que Sun no ha facilitado detalles, en el demonio rpc-nisd que podría ser aprovechado por un atacante remoto con privilegios en ciertos clientes NIS+ para causar una denegación de servicio en el servidor NIS+ a través de vectores no especificados.

Según versión y plataforma, se recomienda instalar los siguientes

parches:

Para plataforma SPARC:

Solaris 8 instalar el parche 128624-09 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=128624-09&method=h

Solaris 9 instalar el parche 112960-65 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=112960-65&method=h

Solaris 10 instalar el parche 140917-01 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=140917-01&method=h

OpenSolaris: compilación snv_104 o posterior

Para plataforma x86:

Solaris 8 instalar el parche 128625-09 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=128625-09&method=h

Solaris 9 instalar el parche 114242-50 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=114242-50&method=h

Solaris 10 instalar el parche 140918-01 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=140918-01&method=h

OpenSolaris: compilación snv_104 o posterior

Fuente:Noticias Hispasec

Read More

Denegación de servicio a través de DTrace en Solaris 10

Sun han publicado una actualización para corregir múltiples vulnerabilidades de denegación de servicio en DTrace de Solaris 10.

Los problemas, que solo afectan a la versión 10 de Solaris, podrían permitir que un usuario local sin privilegios provocara una caida del sistema.

Se recomienda instalar los siguientes parches, según la plataforma:

Para la plataforma x86:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-141766-01-1

Para plataforma SPARC:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-141765-01-1

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/3878/comentar

Fuente:Noticias Hispasec

Read More

Actualización de sadmind para Sun Solaris

Sun ha publicado una actualización para corregir dos vulnerabilidades en sadmind de los sistemas Solaris 8 y 9.

El primero de los problemas reside en un error de límites en sadmind al descodificar los parámetros de las solicitudes. Este error puede ser aprovechado por un atacante local para provocar desbordamientos de memoria intermedia principalmente mediante peticiones RPC, lo que podría permitir la ejecución de código arbitrario.

El segundo problema solucionado es un error en la asignación de memoria para las solicitudes en sadmind. Este fallo podría ser aprovechado por un atacante local para provocar un desbordamiento de enteros basado en pila mediante peticiones RPC, lo que podría permitir la ejecución de código arbitrario.

Según versión y plataforma, se recomienda instalar los siguientes

parches:

Para plataforma SPARC:

Solaris 8 instalar el parche 116455-02 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=116455-02&method=h

Solaris 9 instalar el parche 116453-03 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=116453-03&method=h

Para la plataforma x86:

Solaris 8 instalar el parche 116442-02 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=116442-02&method=h

Solaris 9 instalar el parche 116454-03 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=116454-03&method=h

Solaris 10 y OpenSolaris no incluyen sadmind(1M) porlo que no se ven afectados por estos problemas.

Fuente:Noticias Hispasec

Read More

Denegación de servicio a través de fstat en Sun Solaris 9

Sun ha publicado una actualización para Solaris 9, para evitar una vulnerabilidad en fstat.

Se ha detectado un fallo de seguridad no especificado en la llamada a sistema fstat que podría permitir a un atacante local provocar un system panic en el kernel y, por tanto, causar una denegación de servicio.

Las actualizaciones publicadas por Sun son:

Para plataforma Sparc:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-122300-40-1

Para plataforma x86:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-122301-40-1

Fuente:Noticias Hispasec

Read More

Revelación de información a través de XscreenSaver en Solaris

Sun ha publicado una actualización para XScreenSaver de Solaris 8, 9 y 10 que solventa una vulnerabilidad que podría ser aprovechada por un atacante local para acceder a información sensible.

Existe un fallo en XscreenSaver que permitiría a ciertos programas en ejecución abrir ventanas emergentes mientras el salvapantallas está activo. Esto podría ser aprovechado por un atacante local para acceder a información sensible.

Según versión y plataforma, se recomienda instalar los siguientes

parches:

Para la plataforma SPARC:

Solaris 10 instalar el parche 120094-22 o superior desde

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120094-22-1

Para la plataforma x86:

Solaris 10 instalar el parche 120095-22 o superior desde

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120095-22-1

Fuente:Noticias Hispasec

Read More