CERT Advisory CA-2002-35

Vulnerability in RaQ 4 Servers

[CERT/CC, 11.12.2002, revisão 01]

O CAIS está repassando o alerta divulgado pelo CERT/CC, CERT Advisory CA-2002-35 Vulnerability in RaQ 4 Servers, tratando de vulnerabilidade identificada nos Sun Cobalt RaQ 4 Server Appliances, que executam o Sun's Security Hardening Package (SHP). A exploração desta vulnerabilidade pode permitir a execução de código arbitrário com privilégios de root.

Sistemas afetados:

Sun Cobalt RaQ 3 e RaQ 4 Server Appliances com o Security Hardening Package instalado.

Correções disponíveis:

Para corrigir o problema, devem ser aplicados os patches recomendados por cada fabricante, de acordo com o Apêndice A do alerta do CERT em anexo.

Mais informações:

http://www.cert.org/advisories/CA-2002-35.html
http://www.kb.cert.org/vuls/id/810921)
http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fsalert/49377

Identificador do CVE:

CAN-2002-1361 (http://cve.mitre.org)

O CAIS recomenda aos administradores que mantenham seus sistemas atualizados.

Referências:

CERT Advisory CA-2002-35

CA200235.txt download do arquivo

formato: text/xml

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais