PT-1997-1237 · Oracle · Solaris

Publicado

1997-07-30

Atualizado

2018-10-30

CVE-1999-1419

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Solaris versions 2.3 and 2.4

Description A buffer overflow issue exists in the nss nisplus.so.1 library within NIS+ in Solaris, allowing local users to gain root privileges.

Recommendations For Solaris version 2.3, update to a version that includes a fix for this issue. For Solaris version 2.4, update to a version that includes a fix for this issue. As a temporary workaround, consider restricting access to the nss nisplus.so.1 library to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-1999-1419

Produtos afetados

Solaris

PT-1997-1237 · Oracle · Solaris

CVE-1999-1419

Identificadores relacionados

Produtos afetados

Referências · 4