Mensaxe anterior Mensaxe posterior Mensaxe anterior  co mesmo temaMensaxe posterior  co mesmo temaMensaxe anterior  do mesmo autorMensaxe posterior  do mesmo autorPáxina anterior (Abril 2001)Voltar á páxina principal de ATIC-AVISOSSubscribirse ou  abandoar  ATIC-AVISOS (ou cambiar configuración)RespostarEnviar nova mensaxeBuscarTipo de letra proporcionalTipo de letra no proporcional
Date:         Thu, 19 Apr 2001 13:57:18 +0200
Reply-To:     Rafael Varela Pet <srrafa@USC.ES>
From:         Rafael Varela Pet <srrafa@USC.ES>
Organization: Universidad de Santiago de Compostela
Subject:      Incidentes de seguridad en maquinas con S.O. Solaris
Comments: To: secus-avisos@listas.usc.es
Content-Type: text/plain; charset="iso-8859-1"

Hola,

Las sistemas Solaris 8.0. Solaris 7.0. Solaris 2.6 se ven afectados por un problema de seguridad en el proceso SnmpXdmid, por el cual un usuario malicioso podría llegar a lograr la ejecución de código en la máquina atacada.

Este ataque se está empleando en la actualidad contra múltiples sitios. Ya se han producido varios incidentes dentro de la red de la USC.

Se han detectado pruebas contra servicios RPC (puerto 111/udp,tcp) con peticiones explícitas contra el puerto del servicio snmpXdmid antes del intento de explotar la vulnerabilidad.

A la espera del parche oficial de SUN, la recomendación es deshabilitar el servicio snmpXdmid o restringir los accesos a snmpXdmid y otros servicios RPC.

Más información en: http://www.cert.org/advisories/CA-2001-05.html

Saludos,

-- ------------------------------------------------------------- Rafael Varela Pet Servicio de Comunicaciones Universidad de Santiago de Compostela 15782 Santiago de Compostela (SPAIN) http://www.usc.es/secus

Tel.: +34-981-563100 ext.13047 Fax: +34-981-547070 -------------------------------------------------------------


Ir a: Principio da mensaxe | Páxina anterior | Páxina principal de ATIC-AVISOS