La vulnerabilidad está provocada por un error, del que no se han facilitado detalles, que permite a usuarios locales conseguir la contraseña del proxy web configurado. La contraseña del proxy también es visible en los archivos de log del proxy web en el servidor.
La explotación exitosa requiere que Sun Update Connection esté configurado para usar un proxy web con contraseña de autenticación.
Sun ha confirmado el problema en plataformas Solaris 10 tanto en SPARC como x86. Se han publicado los siguientes parches para solucionarlo:
Para plataforma SPARC:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119107
Para plataforma x86:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119108-04
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…