Vulnerabilidades en sistema de impresión de Solaris

Sun ha anunciado la existencia de vulnerabilidades en diversas librerías
del servicio de impresión de los sistemas Solaris, en las versiones 2.6
a 9.

Las vulnerabilidades consistentes en un desbordamiento de búfer del que

no se han facilitado detalles adicionales se presentan en el comando

lpstat y en la librería libprint, la más seria de ellas puede permitir a

un usuario local sin privilegios conseguir acceso root al sistema.

Cualquier usuario local podrá, de igual forma, visualizar, crear o

sobreescribir cualquier archivo del sistema.

El problema se

presenta en Solaris 2.6, 7, 8 y 9 en las plataformas SPARC y x86, sin

embargo solo ocurre si se encuentra alguno de los siguientes paquetes

instalados: SUNWpcr, SUNWpcu, SUNWpsr o SUNWpsu.

Para solucionar

Lea también : Un ejemplo de cómo puede evitar la MFA una ciberestafa con Gen AI

el problema Sun publica los siguientes parches para todos los sistemas

afectados:

Lea también : 1 de cada 2 españoles cambia sus contraseñas de forma periódica