Se ha informado sobre una vulnerabilidad en el System Management Agent
(SMA) del demonio SNMP (snmpd(1M)) de Solaris 10 y OpenSolaris que
podría ser aprovechada por un atacante remoto para ejecutar código
arbitrario con los permisos del demonio SNMP o hacer que éste deje de
responder.
La vulnerabilidad se debe a un desbordamiento de buffer en la función
'__snprint_value'. Esto puede permitir la ejecución de código a través
del envío de una cadena de caracteres especialmente manipulada.
Este fallo solo afecta a sistemas con el paquete SUNWsmagt instalado. Se
ven afectadas las versiones de Solaris 10 y OpenSolaris en las
compilaciones snv_01 a snv_92 tanto para Plataformas Sparc como X86.
En OpenSolaris se recomienda actualizar a compilaciones snv_93 o
superiores. Para Solaris, hasta la publicación de un parche oficial, es
posible desactivar el servio SMA mediante:
# svcadm disable svc:/application/management/sma:default
0 comentarios:
Publicar un comentario