VulDB: Sun Solaris 8 bis 10 LP Print Service lpsched erweiterte Rechte
Allgemein
scipID: 1980
Betroffen: Sun Solaris 8 bis 10
Veröffentlicht: 16.01.2006 (Hiroshi Nakano)
Risiko: 
kritisch
Beschreibung
Solaris ist ein populäres UNIX-Derivat aus dem Hause Sun Microsystems. Der Hersteller weist im Dokument 1-26-102033-1 auf eine Schwachstelle im LP Print Service hin, der zusammen mit Sun Solaris 8, 9 und 10 ausgeliefert wird. Durch einen Fehler in lpsched kann ein Angreifer erweiterte Rechte erlangen, Dateien lesen und schreiben. Genaue technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde durch Sun mit dedizierten Patches für die betroffenen Solaris-Versionen adressiert. Als Workaround wird empfohlen, den LP Print Service zu deaktivieren.
Da nahezu keine Details zur Schwachstelle bekannt sind, ist die Einschätzung sehr schwierig und zum jetzigen Zeitpunkt nicht möglich. Sollten Ihre Systeme verwundbar sein – vor allem exponierte Hosts und Multiuser-Umgebungen -, sollen Sie schnellstmöglich auf eine aktuelle Software-Version updaten.
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Teilweise
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Den freigegebenen Patch einspielen.
Link: http://sunsolve.sun.com/search/document.do?assetkey=1-26-102033-1
Snort: –
Pattern: –
Quellen
Advisory: http://sunsolve.sun.com/search/document.do?assetkey=1-26-102033-1
CVE: CVE-2006-0227
OSVDB: 22442
Securityfocus: 16245
Secunia: 18498
X-Force: 24127
Securitytracker: 1015492
VUPEN: ADV-2006-0200
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Januar 2006
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
