Revelación de información del sistema a través de srsexec en Sun Solaris 10
Se ha descubierto una vulnerabilidad en Sun SRS Proxy Core que podría ser aprovechada por un atacante para revelar información importante del sistema.
La vulnerabilidad se debe a un error de diseño en srsexec, que queda instalado con setuid root y no hace una comprobación correcta de los permisos de los archivos de destino. Un atacante podría aprovechar esta vulnerabilidad para revelar la primera línea de ciertos archivos (como /etc/shadow) con los parámetros ?v y ?d.
La vulnerabilidad afecta al paquete SUNWsrspx incluido en Sun Solaris 10 y podría ser empleada para obtener el hash de la contraseña de root o cualquier otro tipo de información sensible.
Sun ha publicado una solución oficial a esta vulnerabilidad. Se recomienda actualizar a: http://sunsolve.sun.com/search/document.do?assetkey=1-26-102891-1