int(5800)

Boletines de Vulnerabilidades

Ejecución de código en "xrdb" en xserver

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado x11-xsever-utils
openSUSE 11.2 openSUSE 11.3 openSUSE 11.4
SUSE SLES 9
Open Enterprise Server Novell Linux POS 9
SLE SDK 10 SP3
SUSE Linux Enterprise Desktop 10 SP3
SUSE Linux Enterprise Server 10 SP3
SUSE Linux Enterprise Desktop 11 SP1
SUSE Linux Enterprise Server 11 SP1
SUSE Linux Enterprise Desktop 10 SP4
SLE SDK 10 SP4
SUSE Linux Enterprise Server 10 SP4

Descripción
-CVE-2011-0465: Se ha descubierto una vulnerabilidad en la utilidad "xrdb" en x11-xsever-utils de Xserver. La vulnerabilidad reside en el filtrado no adecuado de nombres de host especialmente manipulados.
Un atacante remoto podría causar una ejecución de código arbitrario con privilegios de super usuario mediante conexiones remotas a través de xdmcp o mediante la colocación de un servidor DHCP en la red de la víctima.

Solución


Actualización de software

Debian (DSA-2213-1)
Para la antigua distribución estable (lenny), este problema se ha solucionado en la versión 7.3 6.
Para la distribución estable (squeeze), este problema se ha solucionado en la versión 7.5 3.
Para la distribución de prueba (sid), este problema se ha solucionado en la versión 7.6 2.
http://www.debian.org/security/

Red Hat (RHSA-2011:0432-01)
Red Hat Enterprise Linux AS version 4
Red Hat Enterprise Linux Desktop version 4
Red Hat Enterprise Linux ES version 4
Red Hat Enterprise Linux WS version 4
https://rhn.redhat.com/

Red Hat (RHSA-2011:0433-01)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
Red Hat Enterprise Linux Desktop (v. 6)
Red Hat Enterprise Linux HPC Node Optional (v. 6)
Red Hat Enterprise Linux Server (v. 6)
Red Hat Enterprise Linux Workstation (v. 6)
https://rhn.redhat.com/

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Identificadores estándar
Propiedad Valor
CVE CVE-2011-0465
BID

Recursos adicionales
Debian Security Advisory (DSA-2213-1)
http://lists.debian.org/debian-security-announce/2011/msg00082.html

Red Hat Security Advisory (RHSA-2011:0432-01)
https://rhn.redhat.com/errata/RHSA-2011-0432.html

Red Hat Security Advisory (RHSA-2011:0433-01)
https://rhn.redhat.com/errata/RHSA-2011-0433.htm

SUSE Security Advisory (SUSE-SA:2011:016)
http://www.novell.com/linux/security/advisories/2011_16_xorg.html

Red Hat Security Advisory (RHSA-2011:0433-01)
https://rhn.redhat.com/errata/RHSA-2011-0433.htm

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2011-04-11
1.1 Aviso emitido por Red Hat (RHSA-2011:0432-01) 2011-04-12
1.2 Aviso actualizado por Red Hat (RHSA-2011:0433-1) 2011-04-12
1.3 Aviso actualizado por Suse (SUSE-SA:2011:016) 2011-04-26
1.4 Aviso actualizado por Red Hat (RHSA-2011:0433-1) 2011-05-03

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT