int(436)

Vulnerability Bulletins


Múltiples vulnerabilidades de desbordamientos de búfer en el cliente de correo Pine de Linux

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer GNU/Linux
Affected software Pine < 4.58

Description

Se han descubierto dos vulnerabilidades en el cliente de correo electrónico Pine, que pueden permitir a un atacante remoto ejecutar código arbitrario en el sistema, con los privilegios del usuario que está ejecutando Pine. Estas vulnerabilidades residen en algunos desbordamientos de búfer contenidos en el tratamiento de algunas cabeceras de correo, permitiendo la ejecución de código al abrir un e-mail malicioso. La explotación de estas vulnerabilidades requieren saber la versión de Pine.

Solution

Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo.


Actualización de software

Pine
Pine 4.58
http://www.washington.edu/pine/getpine/

RedHat Linux
RedHat Linux 7.1, 7.2, 7.3, 8, 9
http://rhn.redhat.com/errata/RHSA-2003-273.html

Standar resources

Property Value
CVE CAN-2003-0720
CAN-2003-0721
BID

Other resources

RedHat Security Advisory: RHSA-2003:273
http://rhn.redhat.com/errata/RHSA-2003-273.html

Version history

Version Comments Date
1.0 Aviso emitido 2003-09-15
Ministerio de Defensa
CNI
CCN
CCN-CERT