Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en LHA |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | LHA 1.14 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en LHA, una utilidad para tratar archivos en formato LHarc. Las vulnerabilidades son comentadas a continuación: CAN-2004-0234 - Dos vulnerabilidades de desbordamiento de búfer que podrían permitir a un atacante local o remoto la ejecución de código arbitrario mediante la creación de un archivo LHA especialmente diseñado. El código se ejecutaría con los permisos del usuario que abra el archivo malicioso con el software vulnerable. CAN-2004-0235 - Dos vulnerabilidades de directorio transversal que podrían permitir a un atacante local o remoto crear o sobrescribir archivos arbitrarios del sistema con los permisos del usuario que descomprima un archivo LHA especialmente diseñado con el software vulnerable. |
|
Solución |
|
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software LHA LHA 1.17 http://www.infor.kanazawa-it.ac.jp/~ishii/lhaunix/ Linux RedHat Linux RedHat 9 SRPMS ftp://updates.redhat.com/9/en/os/SRPMS/lha-1.14i-9.1.src.rpm i386 ftp://updates.redhat.com/9/en/os/i386/lha-1.14i-9.1.i386.rpm Red Hat Desktop (v. 3) AMD64 lha-1.14i-10.2.x86_64.rpm SRPMS lha-1.14i-10.2.src.rpm i386 lha-1.14i-10.2.i386.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux AS (v. 2.1) SRPMS lha-1.00-17.2.src.rpm i386 lha-1.00-17.2.i386.rpm ia64 lha-1.00-17.2.ia64.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux AS (v. 3) AMD64 lha-1.14i-10.2.x86_64.rpm SRPMS lha-1.14i-10.2.src.rpm i386 lha-1.14i-10.2.i386.rpm ia64 lha-1.14i-10.2.ia64.rpm ppc lha-1.14i-10.2.ppc.rpm ppc64 lha-1.14i-10.2.ppc64.rpm s390 lha-1.14i-10.2.s390.rpm s390x lha-1.14i-10.2.s390x.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux ES (v. 2.1) SRPMS lha-1.00-17.2.src.rpm i386 lha-1.00-17.2.i386.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux ES (v. 3) AMD64 lha-1.14i-10.2.x86_64.rpm SRPMS lha-1.14i-10.2.src.rpm i386 lha-1.14i-10.2.i386.rpm ia64 lha-1.14i-10.2.ia64.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux WS (v. 2.1) SRPMS lha-1.00-17.2.src.rpm i386 lha-1.00-17.2.i386.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux WS (v. 3) AMD64 lha-1.14i-10.2.x86_64.rpm SRPMS lha-1.14i-10.2.src.rpm i386 lha-1.14i-10.2.i386.rpm ia64 lha-1.14i-10.2.ia64.rpm https://rhn.redhat.com/ Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor SRPMS lha-1.00-17.2.src.rpm ia64 lha-1.00-17.2.ia64.rpm https://rhn.redhat.com/ Debian Linux Debian Linux 3.0 Source http://security.debian.org/pool/updates/non-free/l/lha/lha_1.14i-2woody1.dsc http://security.debian.org/pool/updates/non-free/l/lha/lha_1.14i-2woody1.diff.gz http://security.debian.org/pool/updates/non-free/l/lha/lha_1.14i.orig.tar.gz Alpha http://security.debian.org/pool/updates/non-free/l/lha/lha_1.14i-2woody1_alpha.deb ARM http://security.debian.org/pool/updates/non-free/l/lha/lha_1.14i-2woody1_arm.deb Intel IA-32 http://security.debian.org/pool/updates/non-free/l/lha/lha_1.14i-2woody1_i386.deb Intel IA-64 http://security.debian.org/pool/updates/non-free/l/lha/lha_1.14i-2woody1_ia64.deb Motorola 680x0 http://security.debian.org/pool/updates/non-free/l/lha/lha_1.14i-2woody1_m68k.deb PowerPC http://security.debian.org/pool/updates/non-free/l/lha/lha_1.14i-2woody1_powerpc.deb IBM S/390 http://security.debian.org/pool/updates/non-free/l/lha/lha_1.14i-2woody1_s390.deb Sun Sparc http://security.debian.org/pool/updates/non-free/l/lha/lha_1.14i-2woody1_sparc.deb Barracuda Networks Barracuda SPAM firewall Actualizar a firmware versión 3.3.03.022 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CAN-2004-0234 CAN-2004-0235 |
| BID | 10243 |
Recursos adicionales |
|
|
Red Hat Security Advisory RHSA-2004:179-03 https://rhn.redhat.com/errata/RHSA-2004-179.html Red Hat Security Advisory RHSA-2004:178-09 https://rhn.redhat.com/errata/RHSA-2004-178.html Debian Security Advisory DSA 515-1 http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00116.html [Full-disclosure] Barracuda LHA archiver security bug leads to remote compromise http://lists.grok.org.uk/pipermail/full-disclosure/2006-April/044875.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-04-30 |
| 2.0 | Exploit público disponible | 2004-05-03 |
| 2.1 | Actualizado campo solución | 2004-05-06 |
| 2.2 | Aviso emitido por Red Hat (RHSA-2004:178-09) | 2004-05-26 |
| 2.3 | Aviso emitido por Debian (DSA 515-1) | 2004-06-07 |
| 2.4 | Aviso emitido por Barracuda Networks | 2006-04-04 |