Vulnerability Bulletins |
Vulnerabilidad en el programa "dtlogin" de CDE |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
Solaris 8 HP Tru64 UNIX 5.1B PK3(BL24) HP Tru64 UNIX 5.1B PK2 (BL22) HP Tru64 UNIX 5.1A PK6 (BL24) HP Tru64 UNIX 4.0G PK4 (BL22) HP Tru64 UNIX 4.0F PK8 (BL22) AIX 4.3 AIX 5.1 AIX 5.2 HP-UX B.11.00 HP-UX B.11.04 HP-UX B.11.11 HP-UX B.11.22 HP-UX B.11.23 Sun Solaris 7 Sun Solaris 8 Sun Solaris 9 SGI IRIX: CDE 5.3.3 |
Description |
|
|
Se ha descubierto una vulnerabilidad en dtlogin, programa de CDE que implementa el protocolo XDMCP, sobre Solaris. La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución remota de código con privilegios de root mediante el envío de paquetes (UDP) XDMCP especialmente diseñados. Nótese que, si bien sólo Solaris 8 ha sido confirmado como vulnerable, esta vulnerabilidad afecta a cualquier UNIX que incluya una versión vulnerable del paquete CDE. |
|
Solution |
|
|
Actualización de software HP Tru64 HP Tru64 UNIX 5.1B - Kit T64KIT0022101-V51BB24-ES-20040413 HP Tru64 UNIX 5.1B - Kit T64KIT0022100-V51BB22-ES-20040413 HP Tru64 UNIX 5.1A - Kit T64KIT0022102-V51AB24-ES-20040413 HP Tru64 UNIX 4.0G - Kit T64KIT0022086-V40GB22-ES-20040412 HP Tru64 UNIX 4.0F - Kit DUXKIT0022085-V40FB22-ES-20040412 IBM AIX 4.3.3 - APAR IY55362 AIX 5.1 - APAR IY55361 AIX 5.2 - APAR IY55360 http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp HP-UX B.11.23 - Instalar PHSS_30671 B.11.22 - Instalar PHSS_30670 B.11.11 - Instalar PHSS_30669 B.11.04 - Instalar PHSS_30807 B.11.00 - Instalar PHSS_30668 Sun Solaris 7 SPARC - Parche 107180-31 x86 - Parche 107181-31 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Solaris 8 SPARC - Parche 108919-21 x86 - Parche 108920-21 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Solaris 9 SPARC - Parche 112807-09 x86 - Parche 114210-08 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage SGI IRIX Usuarios de CDE 5.3.3: actualización a CDE 5.3.4 ftp://patches.sgi.com/support/free/security/patches/6.5.25/ Usuarios de otras versiones de CDE: SGI no ofrece soporte para versiones de CDE anteriores a la 5.3.3. SCO UnixWare 7.1.4 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.18/erg712592.pkg.Z UnixWare 7.1.3 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.18/erg712592.713.pkg.Z UnixWare 7.1.1 ftp://ftp.sco.com/pub/unixware7/uw711pk/uw711mp5.cpio.Z |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0368 |
| BID | |
Other resources |
|
|
Immunity Security Advisory http://www.immunitysec.com/downloads/dtlogin.sxw.pdf HP SECURITY BULLETIN HPSBTU01017 http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTU01017 HP SECURITY BULLETIN HPSBUX01038 http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01038 IBM Security Advisory https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=1 Sun(sm) Alert Notification 101478 http://sunsolve.sun.com/search/document.do?assetkey=1-26-101478-1 SGI Security Advisory 20040801-01-P ftp://patches.sgi.com/support/free/security/advisories/20040801-01-P.asc SCO Security Advisory SCOSA-2005.18 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.18/SCOSA-2005.18.txt |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-03-29 |
| 1.1 | Aviso emitido por HP | 2004-04-22 |
| 1.2 | Aviso emitido por IBM | 2004-04-29 |
| 1.3 | Aviso emitido por HP (HPSBUX01038) | 2004-05-13 |
| 1.4 | Aviso emitido por Sun (57539) | 2004-06-09 |
| 1.5 | Aviso emitido por SGI (20040801-01-P). Añadido CERT-VN. | 2004-08-04 |
| 1.6 | Aviso emitido por SCO (SCOSA-2005.18) | 2005-04-08 |
| 1.7 | Aviso actualizado por Sun (101478) | 2005-07-22 |