Vulnerabilidades en sistema de impresión de Solaris

SeguridadVirus

Sun ha anunciado la existencia de vulnerabilidades en diversas librerías
del servicio de impresión de los sistemas Solaris, en las versiones 2.6
a 9.

Las vulnerabilidades consistentes en un desbordamiento de búfer del que

no se han facilitado detalles adicionales se presentan en el comando

lpstat y en la librería libprint, la más seria de ellas puede permitir a

un usuario local sin privilegios conseguir acceso root al sistema.

Cualquier usuario local podrá, de igual forma, visualizar, crear o

sobreescribir cualquier archivo del sistema.

El problema se

presenta en Solaris 2.6, 7, 8 y 9 en las plataformas SPARC y x86, sin

embargo solo ocurre si se encuentra alguno de los siguientes paquetes

instalados: SUNWpcr, SUNWpcu, SUNWpsr o SUNWpsu.

Para solucionar

el problema Sun publica los siguientes parches para todos los sistemas

afectados:

Solaris 2.6 (SPARC)

Solaris 7 (SPARC)

Solaris 8 (SPARC)

Solaris 9 (SPARC)

Solaris 2.6 (x86)

Solaris 7 (x86)

Solaris 8 (x86)

Solaris 9 (x86)