Vulnerability Bulletins |
Vulnerabilidad en el programa “login” de Irix |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Compromiso Root |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software | Irix 6.5 - 6.5.20 |
Description |
|
Se ha descubierto una vulnerabilidad en el programa ‘login’, usado al principio de cada sesión de terminal para identificar a los usuarios, en la versiones 6.5 a 6.5.20 de Irix. Este fallo puede permitir a un usuario local tomar el control de la máquina afectada con privilegios de superusuario. Un atacante local puede explotar esta vulnerabilidad mientras ciertas variables de entorno estén almacenadas, desencadenando un desbordamiento de búfer en el programa ‘/usr/lib/iaf/scheme’ (que tiene suid root). |
|
Solution |
|
Actualización de software Actualice su sistema a IRIX 6.5.21 http://support.sgi.com/irix/swupdates/ |
|
Standar resources |
|
Property | Value |
CVE | CAN-2003-0574 |
BID | |
Other resources |
|
SGI security advisory 20030702-01-P 16/7/2003: ftp://patches.sgi.com/support/free/security/advisories/20030702-01-P |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-07-23 |