Boletines de Vulnerabilidades

int(74)

Boletines de Vulnerabilidades

Ejecución remota de código con privilegios del usuario lp
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Avanzado
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	Debian Linux 2.2 (Potato), 3.0 (Woody) SuSE Linux 7.0, 7.1, 7.2, 7.3, 8.0, 8.1
Descripción
Se ha descubierto una vulnerabilidad en el filtro html2ps, por la cual un atacante remoto, sin cuenta en el sistema, puede ejecutar código en una máquina vulnerable, con los privilegios del usuario lp.
Solución
Puede utilizar los mecanismos de actualización propios de su distribución, o bien obtener las fuentes del software y compilarlo ud. Mismo. Actualización de software Debian Linux Debian GNU/Linux 2.2 (potato) Todas las arquitecturas: http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b1-8.2_all.deb Fuentes: http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b1-8.2.dsc http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b1-8.2.diff.gz http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b1.orig.tar.gz Debian GNU/Linux 3.0 (woody) Todas las arquitecturas: http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b3-1.2_all.deb Fuentes: http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b3-1.2.dsc http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b3-1.2.diff.gz http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b3.orig.tar.gz SuSE Linux SuSE Linux 7.0 Arquitectura Intel ftp://ftp.suse.com/pub/suse/i386/update/7.0/gra1/html2ps-1.0b1-428.i386.rpm Arquitectura Alpha ftp://ftp.suse.com/pub/suse/axp/update/7.0/gra1/html2ps-1.0b1-328.alpha.rpm Arquitectura PowerPC ftp://ftp.suse.com/pub/suse/ppc/update/7.0/gra1/html2ps-1.0b1-302.ppc.rpm SRPMS ftp://ftp.suse.com/pub/suse/i386/update/7.0/zq1/html2ps-1.0b1-428.src.rpm ftp://ftp.suse.com/pub/suse/axp/update/7.0/zq1/html2ps-1.0b1-328.src.rpm ftp://ftp.suse.com/pub/suse/ppc/update/7.0/zq1/html2ps-1.0b1-302.src.rpm SuSE Linux 7.1 Arquitectura Intel ftp://ftp.suse.com/pub/suse/i386/update/7.1/gra1/html2ps-1.0b1-431.i386.rpm Arquitectura PowerPC ftp://ftp.suse.com/pub/suse/ppc/update/7.1/gra1/html2ps-1.0b1-303.ppc.rpm SRPMS ftp://ftp.suse.com/pub/suse/i386/update/7.1/zq1/html2ps-1.0b1-431.src.rpm ftp://ftp.suse.com/pub/suse/ppc/update/7.1/zq1/html2ps-1.0b1-303.src.rpm SuSE Linux 7.2 Arquitectura Intel ftp://ftp.suse.com/pub/suse/i386/update/7.2/gra1/html2ps-1.0b1-432.i386.rpm SRPMS ftp://ftp.suse.com/pub/suse/i386/update/7.2/zq1/html2ps-1.0b1-432.src.rpm SuSE Linux 7.3 Arquitectura Intel ftp://ftp.suse.com/pub/suse/i386/update/7.3/gra1/html2ps-1.0b3-457.i386.rpm Arquitectura Sparc ftp://ftp.suse.com/pub/suse/sparc/update/7.3/gra1/html2ps-1.0b3-88.sparc.rpm SRPMS ftp://ftp.suse.com/pub/suse/i386/update/7.3/zq1/html2ps-1.0b3-457.src.rpm ftp://ftp.suse.com/pub/suse/sparc/update/7.3/zq1/html2ps-1.0b3-88.src.rpm SuSE Linux 8.0 Arquitectura Intel ftp://ftp.suse.com/pub/suse/i386/update/8.0/gra1/html2ps-1.0b3-456.i386.rpm SRPMS ftp://ftp.suse.com/pub/suse/i386/update/8.0/zq1/html2ps-1.0b3-456.src.rpm SuSE Linux 8.1 Arquitectura Intel ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/html2ps-1.0b3-458.i586.rpm SRPMS ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/src/html2ps-1.0b3-458.src.rpm
Identificadores estándar
Propiedad	Valor
CVE	CAN-2002-1275
BID
Recursos adicionales
Debian Security Advisory DSA-192-1 http://www.debian.org/security/2002/dsa-192 SuSE Security Advisory 2002:040 http://www.suse.de/de/security/2002_040_lprng_html2ps.html Bugtraq ID: 6079 http://www.securityfocus.com/bid/6079 ISS X-Force Advisory: LPRng html2ps print filter could allow remote command execution http://xforce.iss.net/xforce/xfdb/10526