Oracle · Oracle Solaris · CVE-2020-14871
**Nome do software vulnerável e versões afetadas:
Oracle Solaris versões 10 e 11
Descrição:
O problema está relacionado a uma vulnerabilidade de estouro de buffer no módulo de autenticação Pluggable do Oracle Solaris, que pode ser explorada por um invasor não autenticado com acesso à rede por meio de vários protocolos para comprometer o sistema. Essa vulnerabilidade pode afetar significativamente outros produtos e resultar no controle remoto do Oracle Solaris. Houve relatos de ataques reais explorando essa vulnerabilidade, com um exploit sendo vendido no mercado negro. A vulnerabilidade é facilmente explorável e pode permitir a tomada de controle remota do sistema.
Recomendações:
Para as versões 10 e 11 do Oracle Solaris, atualize para uma versão que não seja afetada por essa vulnerabilidade, já que a versão corrigida exata não foi especificada. Como solução temporária, considere desativar a função `parse user name()` do módulo de autenticação Pluggable até que um patch esteja disponível. Restrinja o acesso ao módulo de autenticação Pluggable para minimizar o risco de exploração. Evite usar o módulo de autenticação Pluggable para o SSHD ou outros serviços de rede até que o problema seja resolvido.