Boletines de Vulnerabilidades |
Ejecución de código mediante el cliente Gaim en Linux |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | Gaim < = 0.75 |
Descripción |
|
|
Se ha descubierto un gran número de vulnerabilidades en el cliente de mensajería instantánea GAIM. Debido a la naturaleza de la mensajería instantánea, para explotar, muchas de las vulnerabilidades debe usarse la técnica de " hombre en el medio" entre el cliente y el servidor. Por lo menos uno de los desbordamientos de búfer podría ser explotado enviando un mensaje ,maliciosamente diseñado, a través de un servidor. Los multiples desbordamientos de bufér para el Gaim versión 0.75 y anteriores son: 1) Cuando se parsea los cookies en la conexión con la web de Yahoo, 2)Cuando el protocolo YMSG parsea el login en la web de Yahoo, 3) desbordamiento de los paquetes YMSG, 4) fallos en el parseo de URL y 5) fallos en la conexión de HTTP proxy Un desbordamiento de búfer en Gaim versión 0.74 y anteriores, puede extraer información del campo Function usado por el manejador de los protocolos MSN y UMSG Un desbordamiento de número entero se presenta en Gaim 0.74 y anteriores cuando asigma memoria para un paquete directIM |
|
Solución |
|
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software Red Hat Linux Red Hat Linux 9 SRPMS ftp://updates.redhat.com/9/en/os/SRPMS/gaim-0.75-0.9.0.src.rpm i386 ftp://updates.redhat.com/9/en/os/i386/gaim-0.75-0.9.0.i386.rpm Mandrake Linux Mandrake Linux 9.2 i586 ftp://ftp.rediris.es/mirror/mandrake/updates/9.2/RPMS/gaim-0.75-1.1.92mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.2/RPMS/gaim-encrypt-0.75-1.1.92mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.2/RPMS/gaim-festival-0.75-1.1.92mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.2/RPMS/gaim-perl-0.75-1.1.92mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.2/RPMS/libgaim-remote0-0.75-1.1.92mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.2/RPMS/libgaim-remote0-devel-0.75-1.1.92mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.2/SRPMS/gaim-0.75-1.1.92mdk.src.rpm AMD64 ftp://ftp.rediris.es/mirror/mandrake/updates/amd64/9.2/RPMS/gaim-0.75-1.1.92mdk.amd64.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/amd64/9.2/RPMS/gaim-encrypt-0.75-1.1.92mdk.amd64.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/amd64/9.2/RPMS/gaim-festival-0.75-1.1.92mdk.amd64.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/amd64/9.2/RPMS/gaim-perl-0.75-1.1.92mdk.amd64.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/amd64/9.2/RPMS/lib64gaim-remote0-0.75-1.1.92mdk.amd64.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/amd64/9.2/RPMS/lib64gaim-remote0-devel-0.75-1.1.92mdk.amd64.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/amd64/9.2/SRPMS/gaim-0.75-1.1.92mdk.src.rpm Mandrake Linux 9.1 i586 ftp://ftp.rediris.es/mirror/mandrake/updates/9.1/RPMS/gaim-0.75-1.1.91mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.1/RPMS/gaim-encrypt-0.75-1.1.91mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.1/RPMS/libgaim-remote0-0.75-1.1.91mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.1/RPMS/libgaim-remote0-devel-0.75-1.1.91mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.1/SRPMS/gaim-0.75-1.1.91mdk.src.rpm PPC ftp://ftp.rediris.es/mirror/mandrake/updates/ppc/9.1/RPMS/gaim-0.75-1.1.91mdk.ppc.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/ppc/9.1/RPMS/gaim-encrypt-0.75-1.1.91mdk.ppc.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/ppc/9.1/RPMS/libgaim-remote0-0.75-1.1.91mdk.ppc.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/ppc/9.1/RPMS/libgaim-remote0-devel-0.75-1.1.91mdk.ppc.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/ppc/9.1/SRPMS/gaim-0.75-1.1.91mdk.src.rpm |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0971 |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory RHSA-2004:032-01 http://www.redhat.com/archives/redhat-watch-list/2004-January/msg00007.html Mandrake Security Advisory MDKSA-2004:006 http://archives.mandrakelinux.com/announce/2004-01/msg00015.php |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-01-27 |