int(2010)

Vulnerability Bulletins

Desbordamiento de búfer en ppp en SCO Unixware

Vulnerability classification
Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer GNU/Linux
Affected software SCO Unixware 7.1.3, 7.1.4

Description
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en SCO Unixware 7.1.3 y 7.1.4. La vulnerabilidad reside en un desbordamiento de búfer en el binario "ppp".

Un atacante local podría ejecutar código arbitrario con permisos de root, ya que ppp es setuid por defecto, mediante un argumento especialmente largo en los comandos prompt y defprompt.

Solution


Actualización de software

SCO
UnixWare 7.1.3
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.41
UnixWare 7.1.4
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.41

Standar resources
Property Value
CVE CAN-2005-2927
BID

Other resources
iDefense Original Vulnerabilities
http://www.idefense.com/application/poi/display?id=326&type=vulnerabilities

SCO Security Advisory (SCOSA-2005.41)
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.41/SCOSA-2005.41.txt

Version history
Version Comments Date
1.0 Aviso emitido 2005-11-28
Ministerio de Defensa
CNI
CCN
CCN-CERT