RNP > Serviços > Segurança em redes > Alertas do CAIS

Sun(sm) Alert Notification (Sun Alert ID: 55680)

Vulnerabilidade no Runtime Linker ld.so.1(1) do Solaris

[Sun, 29.07.2003, revisão 01]

O CAIS está repassando o alerta divulgado pela Sun, Sun(sm) Alert Notification (Sun Alert ID: 55680): Security Vulnerability in the Solaris Runtime Linker ld.so.1(1), que trata de uma vulnerabilidade identificada em ld.so.1 cuja exploração pode permitir a obtenção de privilégios do usuário root.

Sistemas afetados:

Plataforma SPARC

Solaris 2.6 com o patch 107733-10 e sem o patch 107733-11
Solaris 7 com os patches 106950-14 ate 106950-22 e sem o patch 106950-23
Solaris 8 com os patches 109147-07 ate 109147-24 e sem o patch 109147-25
Solaris 9 sem o patch 112963-09

Plataforma x86

Solaris 2.6 com o patch 107734-10 e sem o patch 107734-11
Solaris 7 com os patches 106951-14 ate 106951-22 e sem o patch 106951-23
Solaris 8 com os patches 109148-07 ate 109148-24 e sem o patch 109148-25
Solaris 9 sem o patch 113986-05

Correções disponíveis:

As correcoes para esta vulnerabilidades estao contempladas nas seguintes versões:

Plataforma SPARC

Solaris 2.6 with patch 107733-11 or later
Solaris 7 with patch 106950-23 or later
Solaris 8 with patch 109147-25 or later
Solaris 9 with patch 112963-09 or later

Plataforma x86

Solaris 2.6 with patch 107734-11 or later
Solaris 7 with patch 106951-23 or later
Solaris 8 with patch 109148-25 or later
Solaris 9 with patch 113986-05 or later

Maiores informações:

http://www.idefense.com/advisory/07.29.03.txt
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/55680

Identificador do CVE:
CAN-2003-0609 (http://cve.mitre.org)

O CAIS recomenda aos administradores de plataformas Solaris que mantenham seus sistemas e aplicativos sempre atualizados.

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais