Se han encontrado dos fallos de seguridad en el comando bzip2 en Solaris 8, 9 y 10 que podrían permitir que un atacante eludiese restricciones de seguridad y causase una denegación de servicio.
* La primera vulnerabilidad en bzip2 podría permitir que un atacante local leyera o modificara archivos pertenecientes a otro usuario local que haga uso de bzip2, incluyendo archivos de sistema si bzip2 es llamado por un usuario con privilegios.
* La segunda vulnerabilidad en bzip2 podría permitir la creación de archivos demasiado largos al descomprimir archivos bzip2 especialmente modificados, lo que podría forzar el uso todo el espacio del disco, causando una denegación de servicio.
Según versión y plataforma, se recomienda instalar los siguientes parches:
Para plataforma Sparc:
Solaris 8 instalar parche 138441-01 o superior.
Solaris 9 instalar parche 114586-02 o superior.
Solaris 10 instalar parche 126868-01 o superior.
Para plataforma x86:
Solaris 8 instalar parche 138442-01 o superior.
Solaris 9 instalar parche 114587-02 o superior.
Solaris 10 instalar parche 126869-02 o superior.
FUENTE
No hay comentarios:
Publicar un comentario