Vulnerability Bulletins |
Ejecución de código mediante el cliente Gaim en Linux |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | Gaim < = 0.75 |
Description |
|
Se ha descubierto un gran número de vulnerabilidades en el cliente de mensajería instantánea GAIM. Debido a la naturaleza de la mensajería instantánea, para explotar, muchas de las vulnerabilidades debe usarse la técnica de " hombre en el medio" entre el cliente y el servidor. Por lo menos uno de los desbordamientos de búfer podría ser explotado enviando un mensaje ,maliciosamente diseñado, a través de un servidor. Los multiples desbordamientos de bufér para el Gaim versión 0.75 y anteriores son: 1) Cuando se parsea los cookies en la conexión con la web de Yahoo, 2)Cuando el protocolo YMSG parsea el login en la web de Yahoo, 3) desbordamiento de los paquetes YMSG, 4) fallos en el parseo de URL y 5) fallos en la conexión de HTTP proxy Un desbordamiento de búfer en Gaim versión 0.74 y anteriores, puede extraer información del campo Function usado por el manejador de los protocolos MSN y UMSG Un desbordamiento de número entero se presenta en Gaim 0.74 y anteriores cuando asigma memoria para un paquete directIM |
|
Solution |
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software Red Hat Linux Red Hat Linux 9 SRPMS ftp://updates.redhat.com/9/en/os/SRPMS/gaim-0.75-0.9.0.src.rpm i386 ftp://updates.redhat.com/9/en/os/i386/gaim-0.75-0.9.0.i386.rpm Mandrake Linux Mandrake Linux 9.2 i586 ftp://ftp.rediris.es/mirror/mandrake/updates/9.2/RPMS/gaim-0.75-1.1.92mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.2/RPMS/gaim-encrypt-0.75-1.1.92mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.2/RPMS/gaim-festival-0.75-1.1.92mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.2/RPMS/gaim-perl-0.75-1.1.92mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.2/RPMS/libgaim-remote0-0.75-1.1.92mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.2/RPMS/libgaim-remote0-devel-0.75-1.1.92mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.2/SRPMS/gaim-0.75-1.1.92mdk.src.rpm AMD64 ftp://ftp.rediris.es/mirror/mandrake/updates/amd64/9.2/RPMS/gaim-0.75-1.1.92mdk.amd64.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/amd64/9.2/RPMS/gaim-encrypt-0.75-1.1.92mdk.amd64.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/amd64/9.2/RPMS/gaim-festival-0.75-1.1.92mdk.amd64.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/amd64/9.2/RPMS/gaim-perl-0.75-1.1.92mdk.amd64.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/amd64/9.2/RPMS/lib64gaim-remote0-0.75-1.1.92mdk.amd64.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/amd64/9.2/RPMS/lib64gaim-remote0-devel-0.75-1.1.92mdk.amd64.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/amd64/9.2/SRPMS/gaim-0.75-1.1.92mdk.src.rpm Mandrake Linux 9.1 i586 ftp://ftp.rediris.es/mirror/mandrake/updates/9.1/RPMS/gaim-0.75-1.1.91mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.1/RPMS/gaim-encrypt-0.75-1.1.91mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.1/RPMS/libgaim-remote0-0.75-1.1.91mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.1/RPMS/libgaim-remote0-devel-0.75-1.1.91mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.1/SRPMS/gaim-0.75-1.1.91mdk.src.rpm PPC ftp://ftp.rediris.es/mirror/mandrake/updates/ppc/9.1/RPMS/gaim-0.75-1.1.91mdk.ppc.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/ppc/9.1/RPMS/gaim-encrypt-0.75-1.1.91mdk.ppc.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/ppc/9.1/RPMS/libgaim-remote0-0.75-1.1.91mdk.ppc.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/ppc/9.1/RPMS/libgaim-remote0-devel-0.75-1.1.91mdk.ppc.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/ppc/9.1/SRPMS/gaim-0.75-1.1.91mdk.src.rpm |
|
Standar resources |
|
Property | Value |
CVE | CAN-2003-0971 |
BID | |
Other resources |
|
Red Hat Security Advisory RHSA-2004:032-01 http://www.redhat.com/archives/redhat-watch-list/2004-January/msg00007.html Mandrake Security Advisory MDKSA-2004:006 http://archives.mandrakelinux.com/announce/2004-01/msg00015.php |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-01-27 |