int(1505)

Vulnerability Bulletins


Desbordamiento de búfer en los comandos termsh atcronsh y auditsh de OpenServer

Vulnerability classification

Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer UNIX
Affected software OpenServer 5.0.6
OpenServer 5.0.7

Description

Se ha descubierto una vulnerabilidad de desbordamiento de búfer los comandos auditsh, atcronsh y termsh incluidos en las versiones 5.0.6 y 5.0.7 de OpenServer. La vulnerabilidad reside en el manejo de la variable de entorno HOME.

La explotación de esta vulnerabilidad podría permitir a un atacante local ejecutar código arbitrario.

Solution



Actualización de software

SCO

OpenServer 5.0.6
Instalar oss646c
ftp://ftp.sco.com/pub/openserver5/oss646c/
Instalar parche
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.15/VOL.000.000

OpenServer 5.0.7
Instalar parche
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.15/VOL.000.000

Standar resources

Property Value
CVE CAN-2005-0351
BID

Other resources

SCO Security Advisory SCOSA-2005.15
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.15/SCOSA-2005.15.txt

Version history

Version Comments Date
1.0 Aviso emitido 2005-04-08
Ministerio de Defensa
CNI
CCN
CCN-CERT