int(1612)

Vulnerability Bulletins


Desbordamiento de búfer en nwprint sobre OpenServer

Vulnerability classification

Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer UNIX
Affected software OpenServer 5.0.6
OpenServer 5.0.7

Description

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el comando nwprint incluido en las versiones 5.0.6 y 5.0.7 de OpenServer. La vulnerabilidad reside en el manejo de los argumentos pasados mediante la línea de comandos.

La explotación de esta vulnerabilidad podría permitir a un atacante local obtener privilegios de usuario "lp".

Solution



Actualización de software

SCO

OpenServer 5.0.6
Instalar oss646c
ftp://ftp.sco.com/pub/openserver5/oss646c/
Instalar binarios corregidos
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.26/VOL.000.000

OpenServer 5.0.7
Instalar Maintenance Pack 3
http://www.sco.com/support/update/download/osr507list.html

Standar resources

Property Value
CVE CAN-2005-0993
BID 12986

Other resources

SCO Security Advisory SCOSA-2005.26
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.26/SCOSA-2005.26.txt

Version history

Version Comments Date
1.0 Aviso emitido 2005-05-26
Ministerio de Defensa
CNI
CCN
CCN-CERT