int(936)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en el paquete MMDF de OpenServer

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Compromiso Root
Dificultad Principiante
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat UNIX
Software afectado OpenServer 5.0.6
OpenServer 5.0.7

Descripción

Se han descubierto múltiples vulnerabilidades en los binarios del paquete MMDF incluido en las versiones 5.0.6 y 5.0.7 de SCO OpenServer. Las vulnerabilidades son enumeradas a continuación:

- CAN-2004-0510: Múltiples vulnerabilidades de desbordamiento de búfer.
- CAN-2004-0510: Múltiples problemas de referencias a punteros nulos.
- CAN-2004-0512: Múltiples problemas de volcados de memoria.

La explotación de estas vulnerabilidades podría permitir a un atacante local obtener privilegios de root ya que algunos de los binarios incluidos en el paquete MMDF tienen el bit setuid root activado.

Solución



Actualización de software

SCO
OpenServer 5.0.6
OpenServer 5.0.7
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2004.7

Identificadores estándar

Propiedad Valor
CVE CAN-2004-0510
CAN-2004-0511
CAN-2004-0512
BID

Recursos adicionales

Deprotect Security Advisory 20040206
http://www.deprotect.com/advisories/DEPROTECT-20040206.txt

SCO Security Advisory SCOSA-2004.7
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2004.7/SCOSA-2004.7.txt

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-07-20
2.0 Exploit público disponible 2004-10-28
Ministerio de Defensa
CNI
CCN
CCN-CERT