Vulnerability Bulletins |
Desbordamiento de búfer en la utilidad "file" de UNIX |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
FreeBSD Linux Debian Linux Mandrake Linux RedHat Linux SuSE NetBSD OpenBSD |
Description |
|
|
Se ha descubierto un desbordamiento de búfen en la utilidad "file" de Unix, por la que un atacante local podría ejecutar código arbitrario con los privilegios de otro usuario. Es importante resaltar que para explotar esta vulnerabilidad el atacante debe crear un fichero e inducir a otro usuario a utilizar el comando "file" sobre ese fichero. |
|
Solution |
|
|
Aplique los mecanismos de actualización propios de su sistema, o bien obtenga las fuentes del software y compílelo usted mismo. Actualización de software file versión 3.41 ftp://ftp.astron.com/pub/file/file-3.41.tar.gz Sun Sun Linux file >=3.39-8.7x http://sunsolve.sun.com/patches/linux/security.html Sun Cobalt Qube3 RaQ4 RaQ550 RaQXTR http://sunsolve.sun.com/cobalt |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2003-0102 |
| BID | |
Other resources |
|
|
iDEFENSE Security Advisory http://www.idefense.com/advisory/03.04.03.txt Sun(sm) Alert Notification 56040 http://sunsolve.sun.com/search/document.do?assetkey=1-26-56040-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-03-06 |
| 1.1 | Aviso emitido por Sun (56040) | 2005-04-14 |