int(493)

Vulnerability Bulletins


Desbordamiento de búfer en el entorno gráfico CDE

Vulnerability classification

Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer UNIX
Affected software Solaris 7, 8, 9
HP-UX B.11.00, B.11.11, B.11.22 ,B.11.23
SGI IRIX: CDE 5.3.3

Description

Se ha descubierto una vulnerabilidad en la librería DtHelp (libDtHelp.so) usada por el entorno grafico CDE en el contexto de ayuda . Esta librería contine un desbordamiento de búfer que puede permitir a un usuario local ganar privilegios de root o posibilitar la caída de las aplicaciones de CDE que utilicen la librería DtHelp.

Solution



Actualización de software

Solaris -Plataforma SPARC
Solaris 7 T-patch T107178-03
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107178%26rev=03
Solaris 8 T-patch T108949-08
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108949%26rev=08
Solaris 9 T-patch T116308-01
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116308%26rev=01

Solaris - Plataforma x86
Solaris 7 T-patch T107179-03
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107179%26rev=03
Solaris 8 T-patch T108950-08
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108950%26rev=08

Parches de HP
Parche PHSS_30010 para la versión B.11.00
Parche PHSS_30011 para la versión B.11.11
Parche PHSS_30012 para la versión B.11.22
Parche PHSS_30013 para la versión B.11.23
http://itrc.hp.com

SGI IRIX
Usuarios de CDE 5.3.3: actualización a CDE 5.3.4
ftp://patches.sgi.com/support/free/security/patches/6.5.25/
Usuarios de otras versiones de CDE: SGI no ofrece soporte para versiones de CDE anteriores a la 5.3.3.

Standar resources

Property Value
CVE CAN-2003-0834
BID

Other resources

Sun Alert ID: 57414
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57414&zone_32=category%3Asecurity

SCO security advisory CSSA-2003-SCO.31 dated October 31, 2003
ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.31

HP security bulletin HP HPSBUX0311-297 dated November 16, 2003 (reviewed on 17 November 2003)
http://itrc.hp.com

Bulletin de sécurité de HP Tru64 SSRT3657
http://itrc.hp.com

SGI Security Advisory 20040801-01-P
ftp://patches.sgi.com/support/free/security/advisories/20040801-01-P.asc

Version history

Version Comments Date
1.0 Aviso emitido 2003-11-11
1.1 Aviso emitido por SGI (20040801-01-P). Añadido CERT-VN. 2004-08-04
Ministerio de Defensa
CNI
CCN
CCN-CERT