Se ha descubierto una falla de seguridad en Sun Solaris 10, la cual puede ser explotada por personas maliciosas para poder tener acceso a información sensible o para poder escalar privilegios.
Solaris 10 | pkgadd |
Este error solo ocurre cuando un paquete comienza incluyendo un archivo o directorio:
El pkgmap contiene para el archivo o directorio un “-” en el campo de modo. Como por ejemplo:
1 d none /var/tmp/h - - - 6092 63929 894644668
1 f none /var/tmp/xyz root other - 6092 63929 894644668
SPARC
http://sunsolve.sun.com/search/document.do-assetkey=urn:cds:docid:1-21-119254-26-1
x86
http://sunsolve.sun.com/search/document.do-assetkey=urn:cds:docid:1-21-119255-26-1
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT