RSS

2008

Jul
28

28/07/2008 Ejecución de código a través de SNMP en Solaris 10 y OpenSolaris

Se ha informado sobre una vulnerabilidad en el System Management Agent (SMA) del demonio SNMP (snmpd(1M)) de Solaris 10 y OpenSolaris que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario con los permisos del demonio SNMP o hacer que éste deje de responder.

La vulnerabilidad se debe a un desbordamiento de buffer en la función '__snprint_value'. Esto puede permitir la ejecución de código a través del envío de una cadena de caracteres especialmente manipulada.

Este fallo solo afecta a sistemas con el paquete SUNWsmagt instalado. Se ven afectadas las versiones de Solaris 10 y OpenSolaris en las compilaciones snv_01 a snv_92 tanto para Plataformas Sparc como X86.

En OpenSolaris se recomienda actualizar a compilaciones snv_93 o superiores. Para Solaris, hasta la publicación de un parche oficial, es posible desactivar el servio SMA mediante:
# svcadm disable svc:/application/management/sma:default

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3565/comentar

Más Información:

Security Vulnerability in the System Management Agent (SMA) SNMP daemon (snmpd(1M))
http://sunsolve.sun.com/search/document.do?assetkey=1-66-239785-1

Laboratorio Hispasec

Consultar Una al día anteriores » Comentar esta noticia » Recibe gratis "Una al día" »

búsqueda

RSS

28/07/2008 Ejecución de código a través de SNMP en Solaris 10 y OpenSolaris

Opina sobre esta noticia:http://www.hispasec.com/unaaldia/3565/comentarMás Información:Security Vulnerability in the System Management Agent (SMA) SNMP daemon (snmpd(1M))http://sunsolve.sun.com/search/document.do?assetkey=1-66-239785-1

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3565/comentar

Más Información:

Security Vulnerability in the System Management Agent (SMA) SNMP daemon (snmpd(1M))
http://sunsolve.sun.com/search/document.do?assetkey=1-66-239785-1