CVE-2020-14871

**Nome do software vulnerável e versões afetadas:

Oracle Solaris versões 10 e 11

Descrição:

O problema está relacionado a uma vulnerabilidade de estouro de buffer no módulo de autenticação Pluggable do Oracle Solaris, que pode ser explorada por um invasor não autenticado com acesso à rede por meio de vários protocolos para comprometer o sistema. Essa vulnerabilidade pode afetar significativamente outros produtos e resultar no controle remoto do Oracle Solaris. Houve relatos de ataques reais explorando essa vulnerabilidade, com um exploit sendo vendido no mercado negro. A vulnerabilidade é facilmente explorável e pode permitir a tomada de controle remota do sistema.

Recomendações:

Para as versões 10 e 11 do Oracle Solaris, atualize para uma versão que não seja afetada por essa vulnerabilidade, já que a versão corrigida exata não foi especificada. Como solução temporária, considere desativar a função parse user name() do módulo de autenticação Pluggable até que um patch esteja disponível. Restrinja o acesso ao módulo de autenticação Pluggable para minimizar o risco de exploração. Evite usar o módulo de autenticação Pluggable para o SSHD ou outros serviços de rede até que o problema seja resolvido.