int(936)

Vulnerability Bulletins


Múltiples vulnerabilidades en el paquete MMDF de OpenServer

Vulnerability classification

Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Principiante
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer UNIX
Affected software OpenServer 5.0.6
OpenServer 5.0.7

Description

Se han descubierto múltiples vulnerabilidades en los binarios del paquete MMDF incluido en las versiones 5.0.6 y 5.0.7 de SCO OpenServer. Las vulnerabilidades son enumeradas a continuación:

- CAN-2004-0510: Múltiples vulnerabilidades de desbordamiento de búfer.
- CAN-2004-0510: Múltiples problemas de referencias a punteros nulos.
- CAN-2004-0512: Múltiples problemas de volcados de memoria.

La explotación de estas vulnerabilidades podría permitir a un atacante local obtener privilegios de root ya que algunos de los binarios incluidos en el paquete MMDF tienen el bit setuid root activado.

Solution



Actualización de software

SCO
OpenServer 5.0.6
OpenServer 5.0.7
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2004.7

Standar resources

Property Value
CVE CAN-2004-0510
CAN-2004-0511
CAN-2004-0512
BID

Other resources

Deprotect Security Advisory 20040206
http://www.deprotect.com/advisories/DEPROTECT-20040206.txt

SCO Security Advisory SCOSA-2004.7
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2004.7/SCOSA-2004.7.txt

Version history

Version Comments Date
1.0 Aviso emitido 2004-07-20
2.0 Exploit público disponible 2004-10-28
Ministerio de Defensa
CNI
CCN
CCN-CERT