Boletines de Vulnerabilidades |
Multiples vulnerabilidades en LHA |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | lha <= 1.14 |
Descripción |
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la version 1.14 de lha y anteriores.Un archivo especialmente creado podría permitir a un atacante ejecutar codigo arbitrario cuando la víctima abra dicho archivo para extraer la información. Otro desbordamiento de búfer se ha descubiero en el procesado de la linea de comandos.Si un usuario convence a la víctima para que ejecute un comando de lha con ciertas opciones podría conseguir ejecutar código arbitrario. Se ha encontrado una viulnerabilidad que permite ejecución de comandos de meta caracteres en todas las versiones de lha hasta 1.14 (esta incluida). Un atacante podría crear un directorio con meta caracteres en el nombre lo cual podría suponer una ejecución remota de código. |
|
Solución |
|
Actualización de software Red Hat Linux Red Hat Desktop (v. 3) AMD64 lha-1.14i-10.4.x86_64.rpm SRPMS lha-1.14i-10.4.src.rpm i386 lha-1.14i-10.4.i386.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux AS (v. 3) AMD64 lha-1.14i-10.4.x86_64.rpm SRPMS lha-1.14i-10.4.src.rpm i386 lha-1.14i-10.4.i386.rpm ia64 lha-1.14i-10.4.ia64.rpm ppc lha-1.14i-10.4.ppc.rpm s390 lha-1.14i-10.4.s390.rpm s390x lha-1.14i-10.4.s390x.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux ES (v. 3) AMD64 lha-1.14i-10.4.x86_64.rpm SRPMS lha-1.14i-10.4.src.rpm i386 lha-1.14i-10.4.i386.rpm ia64 lha-1.14i-10.4.ia64.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux WS (v. 3) AMD64 lha-1.14i-10.4.x86_64.rpm SRPMS lha-1.14i-10.4.src.rpm i386 lha-1.14i-10.4.i386.rpm ia64 lha-1.14i-10.4.ia64.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux AS (v. 2.1) SRPMS lha-1.00-17.3.src.rpm i386 lha-1.00-17.3.i386.rpm ia64 lha-1.00-17.3.ia64.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux ES (v. 2.1) SRPMS lha-1.00-17.3.src.rpm i386 lha-1.00-17.3.i386.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux WS (v. 2.1) SRPMS lha-1.00-17.3.src.rpm i386 lha-1.00-17.3.i386.rpm https://rhn.redhat.com/ Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor SRPMS lha-1.00-17.3.src.rpm ia64 lha-1.00-17.3.ia64.rpm https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2004-0769 CAN-2004-0771 CAN-2004-0694 CAN-2004-0745 |
BID | |
Recursos adicionales |
|
Red Hat security advisory RHSA-2004:323-09 https://rhn.redhat.com/errata/RHSA-2004-323.html Red Hat security advisory RHSA-2004:440-04 https://rhn.redhat.com/errata/RHSA-2004-440.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2004-09-02 |
1.1 | Aviso emitido por Red Hat (RHSA-2004:440-04) | 2004-09-08 |