Denegación de servicio a través del servicio de impresión en Sun Solaris

Sun ha confirmado una vulnerabilidad de denegación de servicio en el servicio de impresión de Solaris 8 y 9.

El problema reside en in.lpd(1M) y podrá ser empleado por un atacante local o remoto sin privilegios para provocar un enlentecimiento del sistema y que deje de responder.

Según versión y plataforma, se recomienda instalar los siguientes

parches:

Para plataforma SPARC:

Solaris 8 instalar el parche 109320-23 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=109320-23&method=h

Solaris 9 instalar el parche 113329-07 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=113329-07&method=h

Para plataforma x86:

Solaris 8 instalar el parche 109321-23 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=109321-23&method=h

Solaris 9 instalar el parche 114980-09 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=114980-09&method=h

Fuente:Noticias Hispasec

Read More

Denegación de servicio a través de rpc.nisd en Sun Solaris

Sun ha publicado actualizaciones para Sun Solaris 8, 9 y 10 para evitar vulnerabilidades de denegación de servicio a través del demonio rpc-nisd.

El problema reside en un error, del que Sun no ha facilitado detalles, en el demonio rpc-nisd que podría ser aprovechado por un atacante remoto con privilegios en ciertos clientes NIS+ para causar una denegación de servicio en el servidor NIS+ a través de vectores no especificados.

Según versión y plataforma, se recomienda instalar los siguientes

parches:

Para plataforma SPARC:

Solaris 8 instalar el parche 128624-09 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=128624-09&method=h

Solaris 9 instalar el parche 112960-65 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=112960-65&method=h

Solaris 10 instalar el parche 140917-01 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=140917-01&method=h

OpenSolaris: compilación snv_104 o posterior

Para plataforma x86:

Solaris 8 instalar el parche 128625-09 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=128625-09&method=h

Solaris 9 instalar el parche 114242-50 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=114242-50&method=h

Solaris 10 instalar el parche 140918-01 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=140918-01&method=h

OpenSolaris: compilación snv_104 o posterior

Fuente:Noticias Hispasec

Read More

Actualización de sadmind para Sun Solaris

Sun ha publicado una actualización para corregir dos vulnerabilidades en sadmind de los sistemas Solaris 8 y 9.

El primero de los problemas reside en un error de límites en sadmind al descodificar los parámetros de las solicitudes. Este error puede ser aprovechado por un atacante local para provocar desbordamientos de memoria intermedia principalmente mediante peticiones RPC, lo que podría permitir la ejecución de código arbitrario.

El segundo problema solucionado es un error en la asignación de memoria para las solicitudes en sadmind. Este fallo podría ser aprovechado por un atacante local para provocar un desbordamiento de enteros basado en pila mediante peticiones RPC, lo que podría permitir la ejecución de código arbitrario.

Según versión y plataforma, se recomienda instalar los siguientes

parches:

Para plataforma SPARC:

Solaris 8 instalar el parche 116455-02 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=116455-02&method=h

Solaris 9 instalar el parche 116453-03 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=116453-03&method=h

Para la plataforma x86:

Solaris 8 instalar el parche 116442-02 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=116442-02&method=h

Solaris 9 instalar el parche 116454-03 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=116454-03&method=h

Solaris 10 y OpenSolaris no incluyen sadmind(1M) porlo que no se ven afectados por estos problemas.

Fuente:Noticias Hispasec

Read More

Denegación de servicio a través de fstat en Sun Solaris 9

Sun ha publicado una actualización para Solaris 9, para evitar una vulnerabilidad en fstat.

Se ha detectado un fallo de seguridad no especificado en la llamada a sistema fstat que podría permitir a un atacante local provocar un system panic en el kernel y, por tanto, causar una denegación de servicio.

Las actualizaciones publicadas por Sun son:

Para plataforma Sparc:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-122300-40-1

Para plataforma x86:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-122301-40-1

Fuente:Noticias Hispasec

Read More

Vulnerabilidades Cross Site Scripting en Sun GlassFish Enterprise Server

Se ha anunciado la existencia de múltiples vulnerabilidades en Sun GlassFish Enterprise Server 2.1 (y anteriores), que pueden ser explotadas por un atacante para lograr la ejecución de código script.

Sun GlassFish Enterprise Server es un servidor de aplicaciones compatible con la plataforma JavaTM Enterprise Edition (Java EE) 5 que se utiliza para el desarrollo y la implementación de aplicaciones Java EE y servicios web de Java. El uso de este servidor para la producción no supone ningún coste, es gratuito si se utiliza para el desarrollo, la implementación y la redistribución.

Los problemas anunciados están provocados por errores de validación de entradas en diversos scripts cuando procesa URLs introducidas por el usuario, lo que puede ser empleado por un atacante para ejecutar código script arbitrario que se ejecutará en el navegador del usuario en el contexto de seguridad del sitio web afectado.

Se encuentran disponibles actualizaciones a través de CVS:

https://glassfish.dev.java.net/servlets/ReadMsg?list=cvs&msgNo=29669

https://glassfish.dev.java.net/servlets/ReadMsg?list=cvs&msgNo=29668

https://glassfish.dev.java.net/servlets/ReadMsg?list=cvs&msgNo=29675

Fuente:Noticias Hispasec

Read More

Revelación de información a través de XscreenSaver en Solaris

Sun ha publicado una actualización para XScreenSaver de Solaris 8, 9 y 10 que solventa una vulnerabilidad que podría ser aprovechada por un atacante local para acceder a información sensible.

Existe un fallo en XscreenSaver que permitiría a ciertos programas en ejecución abrir ventanas emergentes mientras el salvapantallas está activo. Esto podría ser aprovechado por un atacante local para acceder a información sensible.

Según versión y plataforma, se recomienda instalar los siguientes

parches:

Para la plataforma SPARC:

Solaris 10 instalar el parche 120094-22 o superior desde

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120094-22-1

Para la plataforma x86:

Solaris 10 instalar el parche 120095-22 o superior desde

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120095-22-1

Fuente:Noticias Hispasec

Read More

Denegación de servicio a través de IPv6 en Sun Solaris 10

Se ha detectado un problema de seguridad en la implementación de Ipv6 en Sun Solaris que podría permitir a un atacante remoto provocar una denegación de servicio.

El fallo se debe a una falta de validación en la implementación de Ipv6.

Esto podría permitir a un atacante remoto hacer que el sistema provoque un ‘system panic’ si envía un paquete Ipv6 especialmente manipulado.

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:

Solaris 10 instalar 138888-08 desde:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138888-08-1

Para x86:

Solaris 10 instalar 138889-08 desde:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138889-08-1

Fuente:Noticias Hispasec

Read More

Actualización de Solaris Kerberos en Sun Solaris 10

Sun ha publicado una actualización de Solaris Kerberos que corrige un fallo de seguridad que podría permitir a un atacante remoto causar una denegación de servicio.

El fallo, no especificado, solo puede llevarse a cabo cuando el servidor tiene acceso al Key Distribution Center (KDC). Esto podría ser aprovechado por un atacante remoto no autentificado para causar una denegación de servicio a través de un gran número de peticiones al esclavo KDC.

Según versión y plataforma, las actualizaciones están disponibles desde:

Plataforma SPARC:

Solaris 10 aplicar parche 138371-05 o superior:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138371-05-1

OpenSolaris:

Compilación snv_111

Plataforma x86:

Solaris 10 aplicar parche 138372-05 o superior:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138372-05-1

OpenSolaris:

Compilación snv_111

Fuente:Noticias Hispasec

Read More

Denegación de servicio a través de NFSv4 en Sun Solaris 10

Sun ha publicado una actualización para Sun Solaris 10 y OpenSolaris que soluciona un fallo que podría permitir a un atacante remoto provocar una denegación de servicio.

El fallo del que no se han facilitado detalles se presenta en el módulo NFS del kernel. Un atacante sin privilegios podría hacer que el servidor NFS deje de responder si comparte el sistema de ficheros hsfs.

Según versión y plataforma, se recomienda instalar los siguientes

parches:

Para la plataforma SPARC:

Solaris 10 instalar el parche 139462-02 o superior desde:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-139462-02-1

Para la plataforma x86:

Solaris 10 instalar el parche 139463-02 o superior desde:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-139463-02-1

Más información:

Denial of Service (DoS) Vulnerability in NFSv4 Server Kernel Module

http://sunsolve.sun.com/search/document.do?assetkey=1-66-252469-1

Fuente:Noticias Hispasec

Read More

Elevación de privilegios a través de pam_krb en Sun Solaris 9 y 10

Se han encontrado dos vulnerabilidades en el módulo PAM de Solaris Kerberos (pam_krb5) que podrían permitir a un atacante remoto elevar sus privilegios en los sistemas afectados.

El primero de los fallos está causado porque la librería no hace uso de la API correcta para inicializar las librerías de Kerberos, lo que podría ser aprovechado por un atacante local para escalar privilegios.

Además, bajo ciertas circunstancias, el módulo PAM de Kerberos permitiría la reinicialización de los credenciales de usuario, lo que facilitaría la realización de ataques de denegación de servicio o la escalada de privilegios.

Más información:

A Security Vulnerability in the Solaris Kerberos PAM Module May Allow Use of a User Specified Kerberos Configuration File, Leading to Escalation of Privileges

http://sunsolve.sun.com/search/document.do?assetkey=1-66-252767-1

Fuente:Noticias Hispasec

Read More