Vulnerabilidades en sistema de impresión de Solaris
Sun ha anunciado la existencia de vulnerabilidades en diversas librerías
del servicio de impresión de los sistemas Solaris, en las versiones 2.6
a 9.
Las vulnerabilidades consistentes en un desbordamiento de búfer del que
no se han facilitado detalles adicionales se presentan en el comando
lpstat y en la librería libprint, la más seria de ellas puede permitir a
un usuario local sin privilegios conseguir acceso root al sistema.
Cualquier usuario local podrá, de igual forma, visualizar, crear o
sobreescribir cualquier archivo del sistema.
El problema se
presenta en Solaris 2.6, 7, 8 y 9 en las plataformas SPARC y x86, sin
embargo solo ocurre si se encuentra alguno de los siguientes paquetes
instalados: SUNWpcr, SUNWpcu, SUNWpsr o SUNWpsu.
Para solucionar
el problema Sun publica los siguientes parches para todos los sistemas
afectados:
