int(403)

Vulnerability Bulletins


Vulnerabilidad en el programa “login” de Irix

Vulnerability classification

Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer UNIX
Affected software Irix 6.5 - 6.5.20

Description

Se ha descubierto una vulnerabilidad en el programa ‘login’, usado al principio de cada sesión de terminal para identificar a los usuarios, en la versiones 6.5 a 6.5.20 de Irix. Este fallo puede permitir a un usuario local tomar el control de la máquina afectada con privilegios de superusuario.
Un atacante local puede explotar esta vulnerabilidad mientras ciertas variables de entorno estén almacenadas, desencadenando un desbordamiento de búfer en el programa ‘/usr/lib/iaf/scheme’ (que tiene suid root).

Solution



Actualización de software
Actualice su sistema a IRIX 6.5.21
http://support.sgi.com/irix/swupdates/

Standar resources

Property Value
CVE CAN-2003-0574
BID

Other resources

SGI security advisory 20030702-01-P 16/7/2003:
ftp://patches.sgi.com/support/free/security/advisories/20030702-01-P

Version history

Version Comments Date
1.0 Aviso emitido 2003-07-23
Ministerio de Defensa
CNI
CCN
CCN-CERT