int(714)

Boletines de Vulnerabilidades


Vulnerabilidad en el programa "dtlogin" de CDE

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Compromiso Root
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado UNIX
Software afectado Solaris 8
HP Tru64 UNIX 5.1B PK3(BL24)
HP Tru64 UNIX 5.1B PK2 (BL22)
HP Tru64 UNIX 5.1A PK6 (BL24)
HP Tru64 UNIX 4.0G PK4 (BL22)
HP Tru64 UNIX 4.0F PK8 (BL22)
AIX 4.3
AIX 5.1
AIX 5.2
HP-UX B.11.00
HP-UX B.11.04
HP-UX B.11.11
HP-UX B.11.22
HP-UX B.11.23
Sun Solaris 7
Sun Solaris 8
Sun Solaris 9
SGI IRIX: CDE 5.3.3

Descripción

Se ha descubierto una vulnerabilidad en dtlogin, programa de CDE que implementa el protocolo XDMCP, sobre Solaris. La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución remota de código con privilegios de root mediante el envío de paquetes (UDP) XDMCP especialmente diseñados.

Nótese que, si bien sólo Solaris 8 ha sido confirmado como vulnerable, esta vulnerabilidad afecta a cualquier UNIX que incluya una versión vulnerable del paquete CDE.

Solución



Actualización de software

HP Tru64
HP Tru64 UNIX 5.1B - Kit T64KIT0022101-V51BB24-ES-20040413
HP Tru64 UNIX 5.1B - Kit T64KIT0022100-V51BB22-ES-20040413
HP Tru64 UNIX 5.1A - Kit T64KIT0022102-V51AB24-ES-20040413
HP Tru64 UNIX 4.0G - Kit T64KIT0022086-V40GB22-ES-20040412
HP Tru64 UNIX 4.0F - Kit DUXKIT0022085-V40FB22-ES-20040412

IBM
AIX 4.3.3 - APAR IY55362
AIX 5.1 - APAR IY55361
AIX 5.2 - APAR IY55360
http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp

HP-UX
B.11.23 - Instalar PHSS_30671
B.11.22 - Instalar PHSS_30670
B.11.11 - Instalar PHSS_30669
B.11.04 - Instalar PHSS_30807
B.11.00 - Instalar PHSS_30668

Sun

Solaris 7
SPARC - Parche 107180-31
x86 - Parche 107181-31
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Solaris 8
SPARC - Parche 108919-21
x86 - Parche 108920-21
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Solaris 9
SPARC - Parche 112807-09
x86 - Parche 114210-08
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

SGI IRIX
Usuarios de CDE 5.3.3: actualización a CDE 5.3.4
ftp://patches.sgi.com/support/free/security/patches/6.5.25/
Usuarios de otras versiones de CDE: SGI no ofrece soporte para versiones de CDE anteriores a la 5.3.3.

SCO
UnixWare 7.1.4
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.18/erg712592.pkg.Z
UnixWare 7.1.3
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.18/erg712592.713.pkg.Z
UnixWare 7.1.1
ftp://ftp.sco.com/pub/unixware7/uw711pk/uw711mp5.cpio.Z

Identificadores estándar

Propiedad Valor
CVE CAN-2004-0368
BID

Recursos adicionales

Immunity Security Advisory
http://www.immunitysec.com/downloads/dtlogin.sxw.pdf

HP SECURITY BULLETIN HPSBTU01017
http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTU01017

HP SECURITY BULLETIN HPSBUX01038
http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01038

IBM Security Advisory
https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=1

Sun(sm) Alert Notification 101478
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101478-1

SGI Security Advisory 20040801-01-P
ftp://patches.sgi.com/support/free/security/advisories/20040801-01-P.asc

SCO Security Advisory SCOSA-2005.18
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.18/SCOSA-2005.18.txt

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2004-03-29
1.1 Aviso emitido por HP 2004-04-22
1.2 Aviso emitido por IBM 2004-04-29
1.3 Aviso emitido por HP (HPSBUX01038) 2004-05-13
1.4 Aviso emitido por Sun (57539) 2004-06-09
1.5 Aviso emitido por SGI (20040801-01-P). Añadido CERT-VN. 2004-08-04
1.6 Aviso emitido por SCO (SCOSA-2005.18) 2005-04-08
1.7 Aviso actualizado por Sun (101478) 2005-07-22

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT