Vulnerabilidad XSS en SMC de Sun Solaris

SeguridadVirus

Sun ha anunciado el descubrimiento de un problema en sus Solaris 8, 9 y 10 que potencialmente puede ser explotado por usuarios maliciosos para realizar ataques de tipo cross site scripting.

El problema se debe a que el servidor web de la consola de administración SMC (Solaris Management Console) responde a las peticiones HTTP TRACE por defecto. Esto puede ser explotado para ejecutar código HTML y script arbitrario en el navegador de la víctima con el contexto de seguridad del sitio afectado cuando se combina con ciertas vulnerabilidades del navegador. Un problema a la hora de tratarlo es que el método TRACE no se puede desactivar en el servidor.

Sun ha publicado parches para la versión 9 de Solaris, disponibles en las siguientes direcciones (según plataforma):

Solaris 9 (Sparc)

Solaris 9 (x86)

Para el resto de plataformas, como medida preventiva recomienda desactivar la SMC.