int(1218)

Boletines de Vulnerabilidades

Ejecución de código arbitrario en htget

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema
Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado htget

Descripción
Se ha encontrado una vulnerabilidad de desbordamiento de búfer en htget, una herramienta para obtener archivos desde servidores HTTP.

La vulnerabilidad permite desbordar el búfer y ejecutar código arbitrario accediendo a una página web maliciosa.

Solución


Actualización de software

Debian Linux

Debian Linux 3.0

Source:
http://security.debian.org/pool/updates/main/h/htget/htget_0.93-1.1woody1.dsc
http://security.debian.org/pool/updates/main/h/htget/htget_0.93-1.1woody1.tar.gz
Arquitectura Alpha:
http://security.debian.org/pool/updates/main/h/htget/htget_0.93-1.1woody1_alpha.deb
Arquitectura ARM:
http://security.debian.org/pool/updates/main/h/htget/htget_0.93-1.1woody1_arm.deb
Arquitectura Intel IA-32:
http://security.debian.org/pool/updates/main/h/htget/htget_0.93-1.1woody1_i386.deb
Arquitectura Intel IA-64:
http://security.debian.org/pool/updates/main/h/htget/htget_0.93-1.1woody1_ia64.deb
Arquitectura HP Precision:
http://security.debian.org/pool/updates/main/h/htget/htget_0.93-1.1woody1_hppa.deb
Arquitectura Motorola 680x0:
http://security.debian.org/pool/updates/main/h/htget/htget_0.93-1.1woody1_m68k.deb
Arquitectura Big endian MIPS:
http://security.debian.org/pool/updates/main/h/htget/htget_0.93-1.1woody1_mips.deb
Arquitectura Little endian MIPS:
http://security.debian.org/pool/updates/main/h/htget/htget_0.93-1.1woody1_mipsel.deb
Arquitectura PowerPC:
http://security.debian.org/pool/updates/main/h/htget/htget_0.93-1.1woody1_powerpc.deb
Arquitectura IBM S/390:
http://security.debian.org/pool/updates/main/h/htget/htget_0.93-1.1woody1_s390.deb
Arquitectura Sun Sparc:
http://security.debian.org/pool/updates/main/h/htget/htget_0.93-1.1woody1_sparc.deb

Identificadores estándar
Propiedad Valor
CVE CAN-2004-0852
BID

Recursos adicionales
Debian Security Advisory DSA 611
http://www.debian.org/security/2004/dsa-611

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2004-12-21

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT