Ejecución de código a través de SNMP en Solaris 10 y OpenSolaris

Se ha informado sobre una vulnerabilidad en el System Management Agent (SMA) del demonio SNMP (snmpd(1M)) de Solaris 10 y OpenSolaris que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario con los permisos del demonio SNMP o hacer que éste deje de responder.

La vulnerabilidad se debe a un desbordamiento de buffer en la función ‘__snprint_value’. Esto puede permitir la ejecución de código a través del envío de una cadena de caracteres especialmente manipulada.

Este fallo solo afecta a sistemas con el paquete SUNWsmagt instalado. Se ven afectadas las versiones de Solaris 10 y OpenSolaris en las compilaciones snv_01 a snv_92 tanto para Plataformas Sparc como X86.

En OpenSolaris se recomienda actualizar a compilaciones snv_93 o superiores. Para Solaris, hasta la publicación de un parche oficial, es posible desactivar el servio SMA mediante: # svcadm disable svc:/application/management/sma:default

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3565/comentar

Más información:

Security Vulnerability in the System Management Agent (SMA) SNMP daemon (snmpd(1M))
http://sunsolve.sun.com/search/document.do?assetkey=1-66-239785-1

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: