El problema reside en el comando /usr/ucb/ps que puede permitir a usuarios locales no privilegiados ver las variables de entorno y sus valores para procesos que corresponden a otros usuarios.
Por otra parte, el comando “/usr/bin/ps” no se ve afectado por este problema, que tampoco se presenta en sistemas Solaris 10.
Se recomienda aplicar los parches correspondientes.
Solaris 8 (Sparc):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=109023-05&method=h
Solaris 9 (Sparc):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=120240-01&method=h
Solaris 8 (x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=109024-05&method=h
Solaris 9 (x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=120239-01&method=h
Un evento organizado por Silicon y One Identity analiza cómo "el nuevo perímetro es la…
Zyxel presenta su nueva estrategia de ciberseguridad para la pyme en "Just Connect Live" junto…
Frente al resto de los trabajadores, los del sector tecnológico son más proactivos y se…
El ex-CEO de Hispasec se convierte en Country Manager de la marca de ciberseguridad de…
Anuncia avances gracias a las tecnologías de grabación magnética asistida por calor (HAMR) y por…
Google y CrodwStrike profundizan en su alianza e intercambian inteligencia sobre amenazas para proteger entornos…