int(240)

Boletines de Vulnerabilidades


Desbordamiento de búfer en la utilidad "file" de UNIX

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Principiante
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat UNIX
Software afectado FreeBSD
Linux Debian
Linux Mandrake
Linux RedHat
Linux SuSE
NetBSD
OpenBSD

Descripción

Se ha descubierto un desbordamiento de búfen en la utilidad "file" de Unix, por la que un atacante local podría ejecutar código arbitrario con los privilegios de otro usuario.

Es importante resaltar que para explotar esta vulnerabilidad el atacante debe crear un fichero e inducir a otro usuario a utilizar el comando "file" sobre ese fichero.

Solución

Aplique los mecanismos de actualización propios de su sistema, o bien obtenga las fuentes del software y compílelo usted mismo.


Actualización de software
file versión 3.41
ftp://ftp.astron.com/pub/file/file-3.41.tar.gz

Sun

Sun Linux
file >=3.39-8.7x
http://sunsolve.sun.com/patches/linux/security.html

Sun Cobalt
Qube3
RaQ4
RaQ550
RaQXTR
http://sunsolve.sun.com/cobalt

Identificadores estándar

Propiedad Valor
CVE CAN-2003-0102
BID

Recursos adicionales

iDEFENSE Security Advisory
http://www.idefense.com/advisory/03.04.03.txt

Sun(sm) Alert Notification 56040
http://sunsolve.sun.com/search/document.do?assetkey=1-26-56040-1

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2003-03-06
1.1 Aviso emitido por Sun (56040) 2005-04-14
Ministerio de Defensa
CNI
CCN
CCN-CERT