Miembros de
Boletines de Vulnerabilidades |
Compromiso root en los servidores de administración de Streaming de Darwin y QuickTime |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Darwin Streaming Server 4.1.2 QuickTime Streaming Server 4.1.1 - Mac OS X Server 10.2,10.2.1, 10.2.2, 10.2.3 - Linux - Solaris - Windows |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en los servidores de administración de Streaming de Darwin y QuickTime: 1.- Ejecución arbitraria de comandos Una incorrecta implementación de la función "open()" en el CGI "parse_xml.cgi", permite ejecutar comandos en el servidor introduciendo el carácter "|" en una petición GET. Ciertas versiones de estos productos implementan un código de comprobación, pero siguen siendo igualmente vulnerables. La diferencia es que sólo permiten la ejecución de comandos sin argumentos. 2.- Revelado de información acerca de la ruta de instalación Debido a la incorrecta implementación del CGI "parse_xml.cgi", es posible obtener la ruta donde se encuentra instalado el servidor, usando el carácter NULL como nombre del fichero. 3.- Listado arbitrario de directorios La incorrecta implementación de la función "open()" en "parse_xml.cgi" permite abrir el inodo de un directorio como si se tratara del inodo de un fichero. El navegador no puede interpretar la información que recibe mediante esta petición, por lo que para ver el listado del directorio hay que ver el código fuente HTML de la respuesta. 4.- Cross Site Scripting Una incorrecta implementación del CGI "parse_xml.cgi" al generar mensajes de error cuando un fichero no existe, permite el uso de Cross Site Scripting sobre este servicio. Además, la cookie "qtpassword" es el nombre del administrador y la contraseña va cifrada en base64, con lo que se podría obtener acceso como administrador. 5.- Cross Site Scripting Vulnerabilidad de Cross Site Scripting cuando un usuario no autenticado realiza una petición de autenticación por el puerto 7070. Este usuario puede introducir código como parte del proceso de autenticación. Este código se almacenaría en los logs, ejecutándose posteriormente en el navegador del administrador cuando éste los visualice. 6.- Desbordamiento de búfer en el módulo de broadcasting de MP3 Existe una vulnerabilidad por desbordamiento de búfer en el módulo de broadcasting de MP3 de estos servidores. La vulnerabilidad de produce cuando existe un fichero MP3 con un nombre de más de 256 bytes. Al estar el servicio ejecutándose como "root", podría se podría obtener acceso como administrador. |
|
Solución |
|
|
Actualización de software Actualice MacOS X a la versión 10.2.4 Desde la versión 10.2.3 http://www.info.apple.com/kbnum/n70171 Desde las versiones 10.2, 10.2.1 ó 10.2.2 http://www.info.apple.com/kbnum/n70172 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CAN-2003-0050 CAN-2003-0051 CAN-2003-0052 CAN-2003-0053 CAN-2003-0054 CAN-2003-0055 |
| BID | |
Recursos adicionales |
|
|
@stake Security Advisory a032403-1 http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0094.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-02-26 |