int(171)

Boletines de Vulnerabilidades


Linux: Desbordamientos de búfer en la librería libmcrypt

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Debian Linux
S.u.S.E. Linux 7.1 - 8.1

Descripción

Se han detectado varias vulnerabilidades en la librería libmcrypt utilizada por el programa mycrypt. Dicha librería proporciona una interfaz uniforme a diferentes algoritmos de cifrado. El programa mcrypt reemplaza a la funcion crypt de UNIX usada para encriptar ficheros y utilizada particularmente en servidores para conexiones HTTPS/SSL.

Una de las vulnerabilidades viene producida por un desbordamiento de buffer provocada por una entrada de parámetros maliciosa que permita al atacante la ejecución de código arbitrario bajo los privilegios en que se ejecuta la función.

Se ha dectado una segunda vulnerabilidad que viene dada por un agotamiento de memoria cuando se ejecutan simultaniamente diferentes funciones que utilicen la libreria libmcrypt. Un atacante puede aprovechar dicha vulnerabilidad enviando peticiones sucesivas de ejecución de programas que utilicen dicha libreria hasta agotar la memoria y provocar así una denegación de servicio.

Solución

Aplique los mecanismos de actualización propios de su distribución, o bien obtenga las fuentes del software y compílelo usted mismo.


Actualizacíon de software

libmcrypt
libmcrypt 2.5.5
http://mcrypt.hellug.gr/lib/index.html

SuSE Linux

SuSE Linux 7.1
Intel
ftp://ftp.suse.com/pub/suse/i386/update/7.1/sec2/libmcrypt-2.4.7-19.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.1/sec2/libmcrypt-devel-2.4.7-19.i386.rpm
PowerPC
ftp://ftp.suse.com/pub/suse/ppc/update/7.1/sec2/libmcrypt-2.4.7-23.ppc.rpm
ftp://ftp.suse.com/pub/suse/ppc/update/7.1/sec2/libmcrypt-devel-2.4.7-23.ppc.rpm
Alpha
ftp://ftp.suse.com/pub/suse/axp/update/7.1/sec2/libmcrypt-2.4.7-26.alpha.rpm
ftp://ftp.suse.com/pub/suse/axp/update/7.1/sec2/libmcrypt-devel-2.4.7-26.alpha.rpm

SuSE Linux 7.2
Intel
ftp://ftp.suse.com/pub/suse/i386/update/7.2/sec2/libmcrypt-2.4.10-59.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.2/sec2/libmcrypt-devel-2.4.10-59.i386.rpm

SuSE Linux 7.3
Intel
ftp://ftp.suse.com/pub/suse/i386/update/7.3/sec2/libmcrypt-2.4.15-98.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.3/sec2/libmcrypt-devel-2.4.15-98.i386.rpm
SPARC
ftp://ftp.suse.com/pub/suse/sparc/update/7.3/sec2/libmcrypt-2.4.15-53.sparc.rpm
ftp://ftp.suse.com/pub/suse/sparc/update/7.3/sec2/libmcrypt-devel-2.4.15-53.sparc.rpm
PowerPC
ftp://ftp.suse.com/pub/suse/ppc/update/7.3/sec2/libmcrypt-2.4.15-89.ppc.rpm
ftp://ftp.suse.com/pub/suse/ppc/update/7.3/sec2/libmcrypt-devel-2.4.15-89.ppc.rpm

SuSE Linux 8.0
Intel
ftp://ftp.suse.com/pub/suse/i386/update/8.0/sec2/libmcrypt-2.4.20-114.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/8.0/d4/libmcrypt-devel-2.4.20-114.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/8.0/d4/libmcrypt-devel-2.4.20-114.i386.patch.rpm
ftp://ftp.suse.com/pub/suse/i386/update/8.0/sec2/libmcrypt-2.4.20-114.i386.patch.rpm

SuSE Linux 8.1
Intel
ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/libmcrypt-2.5.2-48.i586.rpm
ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/libmcrypt-devel-2.5.2-48.i586.rpm
ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/libmcrypt-2.5.2-48.i586.patch.rpm
ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/libmcrypt-devel-2.5.2-48.i586.patch.rpm

Debian Linux

Debian Linux 3.0 (Woody)
Intel
http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt4_2.5.0-1woody1_i386.deb
http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt-dev_2.5.0-1woody1_i386.deb
SPARC
http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt4_2.5.0-1woody1_sparc.deb
http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt-dev_2.5.0-1woody1_sparc.deb
S390
http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt4_2.5.0-1woody1_s390.deb
http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt-dev_2.5.0-1woody1_s390.deb
PowerPC
http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt4_2.5.0-1woody1_powerpc.deb
http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt-dev_2.5.0-1woody1_powerpc.deb
MIPS (Little Endian)
http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt4_2.5.0-1woody1_mipsel.deb
http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt-dev_2.5.0-1woody1_mipsel.deb
MIPS (Big Endian)
http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt4_2.5.0-1woody1_mips.deb
http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt-dev_2.5.0-1woody1_mips.deb
Motorola 68000
http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt4_2.5.0-1woody1_m68k.deb
http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt-dev_2.5.0-1woody1_m68k.deb
HPPA
http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt4_2.5.0-1woody1_hppa.deb
http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt-dev_2.5.0-1woody1_hppa.deb
IA64
http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt4_2.5.0-1woody1_ia64.deb
http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt-dev_2.5.0-1woody1_ia64.deb
ARM
http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt4_2.5.0-1woody1_arm.deb
http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt-dev_2.5.0-1woody1_arm.deb
Alpha
http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt4_2.5.0-1woody1_alpha.deb
http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt-dev_2.5.0-1woody1_alpha.deb

Identificadores estándar

Propiedad Valor
CVE CAN-2003-0031
CAN-2003-0032
BID

Recursos adicionales

Linux Debian security advisory DSA 228-1
http://www.debian.org/security/2002/dsa-228

SecurityFocus: Buffer overflows and memory exhaustion
http://online.securityfocus.com/advisories/4841

BUGTRAQ Conectiva Linux Security Announcement - mcrypt
http://marc.theaimsgroup.com/?l=bugtraq&m=104446734501893&w=2

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2003-02-26

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT