Boletines de Vulnerabilidades |
Desbordamiento de búfer en la utilidad "file" de UNIX |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado |
FreeBSD Linux Debian Linux Mandrake Linux RedHat Linux SuSE NetBSD OpenBSD |
Descripción |
|
Se ha descubierto un desbordamiento de búfen en la utilidad "file" de Unix, por la que un atacante local podría ejecutar código arbitrario con los privilegios de otro usuario. Es importante resaltar que para explotar esta vulnerabilidad el atacante debe crear un fichero e inducir a otro usuario a utilizar el comando "file" sobre ese fichero. |
|
Solución |
|
Aplique los mecanismos de actualización propios de su sistema, o bien obtenga las fuentes del software y compílelo usted mismo. Actualización de software file versión 3.41 ftp://ftp.astron.com/pub/file/file-3.41.tar.gz Sun Sun Linux file >=3.39-8.7x http://sunsolve.sun.com/patches/linux/security.html Sun Cobalt Qube3 RaQ4 RaQ550 RaQXTR http://sunsolve.sun.com/cobalt |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2003-0102 |
BID | |
Recursos adicionales |
|
iDEFENSE Security Advisory http://www.idefense.com/advisory/03.04.03.txt Sun(sm) Alert Notification 56040 http://sunsolve.sun.com/search/document.do?assetkey=1-26-56040-1 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-03-06 |
1.1 | Aviso emitido por Sun (56040) | 2005-04-14 |