Abrir sesión
logo

DEFENSA FRONTE ÁS CIBERAMEAZAS

barra-separadora

Soporte de vulnerabilidades

Servicio de soporte de vulnerabilidadesAnálisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.

Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.

Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es

Abstracts:


Vulnerability Bulletins


Vulnerabilidad en rxvt

Vulnerability classification

Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information

Property Value
Affected manufacturer GNU/Linux
Affected software rxvt 2.6.1

Description

Rxvt es un emulador de terminal VT102 en color para el sistema X Window.

Se ha detectado una vulnerabilidad en rxvt por la que un atacante podría llegar a ejecutar código arbitrario en el sistema en que está ejecutando el programa. Este software permite realizar cambios en los títulos de las ventanas, de esta manera el atacante puede introducir secuencias de escape que incluyan comandos arbitrarios en el título del terminal. La barra de menú también permite añadir items que contengan código arbitrario y se ejecutará en el momento en que se acceda a dichos menús.

Estas vulnerabilidades pueden dar lugar a un compromiso remoto o a una escalada de privilegios.

Solution

Aplique los mecanismos de actualización propios de su distribución, o bien obtenga las fuentes del software y compílelo usted mismo.

Standar resources

Property Value
CVE CAN-2003-0022
CAN-2003-0023
CAN-2003-0066
BID NULL

Other resources

BUGTRAQ: Terminal Emulator Security Issues
http://marc.theaimsgroup.com/?l=bugtraq&m=104612710031920

RedHat: Updated rxvt packages fix various vulnerabilites
https://listman.redhat.com/pipermail/redhat-announce-list/2003-March/002814.html

Version history

Version Comments Date
1.0 Aviso emitido 2003-03-25
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración