Actualización para Solaris 8 y 9 por problemas en dos módulos perl
Sun ha anunciado la publicación de parches de actualización para sus sistemas Solaris (versiones 8 y 9) debido a que se han descubierto dos vulnerabilidades que pueden ser explotadas por usuarios maliciosos para saltarse ciertas restricciones de seguridad y realizar ataques de tipo cross site scripting.
La primera vulnerabilidad detectada reside en el módulo ‘Safe.pm’, escrito en Perl, y que puede ser explotada para saltarse ciertos controles de acceso.
La segunda vulnerabilidad, descubierta en un módulo también escrito en Perl (concretamente en uno llamado ‘CGI.pm’), se debe a que las entradas recibidas por la función ‘start_form()’ no son filtradas adecuadamente. Esta circunstancia puede ser explotada para ejecutar código HTML y script arbitrario en el navegador de la víctima (con el contexto de seguridad del sitio afectado).
Para corregir este problema en la versión 8 de Solaris, Sun recomienda actualizar los paquetes de Perl a los últimos disponibles en http://www.perl.org/. Para la versión 9, recomienda aplicar el parche descargable desde las siguientes direcciones (según plataforma):
(sparc) http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119449-01&method=f
(x86) http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119450-01&method=f