| | Asunto: | [Boletin-RTM] Divulgación de información sensibl e en sistemas Sun Solaris | | Fecha: | 25 de Julio, 2006 19:27:09 (+0200) | | Autor: | staff <optix @.......org>
|
|
El dia miercoles 9 pm hora de Mexico. se dara una charla sobre los principios
de las tecnologia y comunicaciones GSM, por el profesorX.
Se ha confirmado la
existencia de una
vulnerabilidad en la llamada al sistema sysinfo() del sistema operativo Sun
Solaris 10.
El problema anunciado reside en una vulnerabilidad de desbordamiento de entero
en Sun Solaris, concretamente en /usr/src/uts/common/syscall/systeminfo.c, que
puede permitir a atacantes locales sin privilegios leer memoria del kernel.
La explotación con éxito de esta vulnerabilidad puede permitir a un atacante
leer memoria del kernel, y la obtención de contraseñas, claves, u otro tipo de
información sensible. También puede permitir la obtención de información para la
explotación de otras vulnerabilidades a nivel kernel.
Sun ha publicado las actualizaciones 118833-09 (para plataforma SPARC) y
118855-06 (para plataforma x86). Puede ampliar más información en:http://www.idefense.com/intelligence/vulnerabilities/display.php?id=410
y
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102343-1
listas de
correo: http://listas.zonartm.org
web: http://zonartm.org http://zonartm.tk
IRC: irc.zonartm.org 6667 #rtm
|
Divulgación de inf
Responder a este mensaje