Exposición de información sensible en Sun Solaris 10
Sun ha anunciado la existencia de una vulnerabilidad en Sun Update Connection, que puede ser explotada por usuarios locales maliciosos para descubrir información sensible.
La vulnerabilidad está provocada por un error, del que no se han facilitado detalles, que permite a usuarios locales conseguir la contraseña del proxy web configurado. La contraseña del proxy también es visible en los archivos de log del proxy web en el servidor.
La explotación exitosa requiere que Sun Update Connection esté configurado para usar un proxy web con contraseña de autenticación.
Sun ha confirmado el problema en plataformas Solaris 10 tanto en SPARC como x86. Se han publicado los siguientes parches para solucionarlo:
Para plataforma SPARC:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119107
Para plataforma x86:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119108-04