Vulnerability Bulletins |
Múltiples vulnerabilidades en LHA |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | LHA 1.14 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en LHA, una utilidad para tratar archivos en formato LHarc. Las vulnerabilidades son comentadas a continuación: CAN-2004-0234 - Dos vulnerabilidades de desbordamiento de búfer que podrían permitir a un atacante local o remoto la ejecución de código arbitrario mediante la creación de un archivo LHA especialmente diseñado. El código se ejecutaría con los permisos del usuario que abra el archivo malicioso con el software vulnerable. CAN-2004-0235 - Dos vulnerabilidades de directorio transversal que podrían permitir a un atacante local o remoto crear o sobrescribir archivos arbitrarios del sistema con los permisos del usuario que descomprima un archivo LHA especialmente diseñado con el software vulnerable. |
|
Solution |
|
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software LHA LHA 1.17 http://www.infor.kanazawa-it.ac.jp/~ishii/lhaunix/ Linux RedHat Linux RedHat 9 SRPMS ftp://updates.redhat.com/9/en/os/SRPMS/lha-1.14i-9.1.src.rpm i386 ftp://updates.redhat.com/9/en/os/i386/lha-1.14i-9.1.i386.rpm Red Hat Desktop (v. 3) AMD64 lha-1.14i-10.2.x86_64.rpm SRPMS lha-1.14i-10.2.src.rpm i386 lha-1.14i-10.2.i386.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux AS (v. 2.1) SRPMS lha-1.00-17.2.src.rpm i386 lha-1.00-17.2.i386.rpm ia64 lha-1.00-17.2.ia64.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux AS (v. 3) AMD64 lha-1.14i-10.2.x86_64.rpm SRPMS lha-1.14i-10.2.src.rpm i386 lha-1.14i-10.2.i386.rpm ia64 lha-1.14i-10.2.ia64.rpm ppc lha-1.14i-10.2.ppc.rpm ppc64 lha-1.14i-10.2.ppc64.rpm s390 lha-1.14i-10.2.s390.rpm s390x lha-1.14i-10.2.s390x.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux ES (v. 2.1) SRPMS lha-1.00-17.2.src.rpm i386 lha-1.00-17.2.i386.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux ES (v. 3) AMD64 lha-1.14i-10.2.x86_64.rpm SRPMS lha-1.14i-10.2.src.rpm i386 lha-1.14i-10.2.i386.rpm ia64 lha-1.14i-10.2.ia64.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux WS (v. 2.1) SRPMS lha-1.00-17.2.src.rpm i386 lha-1.00-17.2.i386.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux WS (v. 3) AMD64 lha-1.14i-10.2.x86_64.rpm SRPMS lha-1.14i-10.2.src.rpm i386 lha-1.14i-10.2.i386.rpm ia64 lha-1.14i-10.2.ia64.rpm https://rhn.redhat.com/ Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor SRPMS lha-1.00-17.2.src.rpm ia64 lha-1.00-17.2.ia64.rpm https://rhn.redhat.com/ Debian Linux Debian Linux 3.0 Source http://security.debian.org/pool/updates/non-free/l/lha/lha_1.14i-2woody1.dsc http://security.debian.org/pool/updates/non-free/l/lha/lha_1.14i-2woody1.diff.gz http://security.debian.org/pool/updates/non-free/l/lha/lha_1.14i.orig.tar.gz Alpha http://security.debian.org/pool/updates/non-free/l/lha/lha_1.14i-2woody1_alpha.deb ARM http://security.debian.org/pool/updates/non-free/l/lha/lha_1.14i-2woody1_arm.deb Intel IA-32 http://security.debian.org/pool/updates/non-free/l/lha/lha_1.14i-2woody1_i386.deb Intel IA-64 http://security.debian.org/pool/updates/non-free/l/lha/lha_1.14i-2woody1_ia64.deb Motorola 680x0 http://security.debian.org/pool/updates/non-free/l/lha/lha_1.14i-2woody1_m68k.deb PowerPC http://security.debian.org/pool/updates/non-free/l/lha/lha_1.14i-2woody1_powerpc.deb IBM S/390 http://security.debian.org/pool/updates/non-free/l/lha/lha_1.14i-2woody1_s390.deb Sun Sparc http://security.debian.org/pool/updates/non-free/l/lha/lha_1.14i-2woody1_sparc.deb Barracuda Networks Barracuda SPAM firewall Actualizar a firmware versión 3.3.03.022 |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2004-0234 CAN-2004-0235 |
| BID | 10243 |
Other resources |
|
|
Red Hat Security Advisory RHSA-2004:179-03 https://rhn.redhat.com/errata/RHSA-2004-179.html Red Hat Security Advisory RHSA-2004:178-09 https://rhn.redhat.com/errata/RHSA-2004-178.html Debian Security Advisory DSA 515-1 http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00116.html [Full-disclosure] Barracuda LHA archiver security bug leads to remote compromise http://lists.grok.org.uk/pipermail/full-disclosure/2006-April/044875.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-04-30 |
| 2.0 | Exploit público disponible | 2004-05-03 |
| 2.1 | Actualizado campo solución | 2004-05-06 |
| 2.2 | Aviso emitido por Red Hat (RHSA-2004:178-09) | 2004-05-26 |
| 2.3 | Aviso emitido por Debian (DSA 515-1) | 2004-06-07 |
| 2.4 | Aviso emitido por Barracuda Networks | 2006-04-04 |