- Otras noticias
Roban datos de cientos de miles de usuarios de Monster.com
Contramedidas prácticas para las últimas vulnerabilidades de Microsoft
Un estudio analiza los ataques informáticos en los últimos siete años según datos del sistema judicial de EEUU
El Banco de España avisa del "alarmante" alza de intentos de fraude en Internet
Cajeros automáticos infectados por virus
¿Hasta dónde es responsable un banco de protegernos?.jpg)
Ejecución de código por desbordamientos de buffer en WinZip
Descubierto un nuevo gusano, Cycle.A
Revelación de archivos en Adobe Acrobat y Reader
Cómo deshacerse del cementerio de cintas de backup
- En el foro
-
vulnerabilidades
Revelación de información del sistema a través de srsexec en Sun Solaris 10
16 May 2007 | HISPASEC.COM
La vulnerabilidad se debe a un error de diseño en srsexec, que queda instalado con setuid root y no hace una comprobación correcta de los permisos de los archivos de destino. Un atacante podría aprovechar esta vulnerabilidad para revelar la primera línea de ciertos archivos (como /etc/shadow) con los parámetros �v y �d.
La vulnerabilidad afecta al paquete SUNWsrspx incluido en Sun Solaris 10 y podría ser empleada para obtener el hash de la contraseña de root o cualquier otro tipo de información sensible.
Sun ha publicado una solución oficial a esta vulnerabilidad. Se recomienda actualizar a:
sunsolve.sun.com/search/document.do?assetkey=1-26-102891-1
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
