« en: Martes 5 de Julio de 2005, 17:54 »
0
Sun ha anunciado la publicación de parches de actualización para sus sistemas Solaris (versiones 8 y 9) debido a que se han descubierto dos
vulnerabilidades que pueden ser explotadas por usuarios maliciosos
para saltarse ciertas restricciones de seguridad y realizar ataques de
tipo cross site scripting.
La primera vulnerabilidad detectada reside en el módulo 'Safe.pm',
escrito en Perl, y que puede ser explotada para saltarse ciertos
controles de acceso.
La segunda vulnerabilidad, descubierta en un módulo también escrito en
Perl (concretamente en uno llamado 'CGI.pm'), se debe a que las
entradas recibidas por la función 'start_form()' no son filtradas
adecuadamente. Esta circunstancia puede ser explotada para ejecutar
código HTML y script arbitrario en el navegador de la víctima (con el
contexto de seguridad del sitio afectado).
Para corregir este problema en la versión 8 de Solaris, Sun recomienda
actualizar los paquetes de Perl a los últimos disponibles en http://www.perl.org/.
Para la versión 9, recomienda aplicar el parche descargable desde las
siguientes direcciones (según plataforma):
(sparc) http://sunsolve.sun.com/pub-cgi/pdownload....449-01&method=f
(x86) http://sunsolve.sun.com/pub-cgi/pdownload....450-01&method=f
Más Información:
Security Vulnerabilities in "Safe.pm" and "CGI.pm" Perl Modules
http://sunsolve.sun.com/search/document.do...y=1-26-101426-1
El pasado son solo recuerdos, el futuro son solo sueños
