|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| ELF/Nhttpd.A. Ejecución arbitraria de código en Linux | ||
|---|---|---|
VSantivirus No. 886 - Año 7 - Martes 10 de diciembre de 2002 ELF/Nhttpd.A. Ejecución arbitraria de código en Linux http://www.vsantivirus.com/nhttpd-a.htm Nombre: ELF/Nhttpd.A Tipo: Virus de Linux (ELF) Alias: ELF_NHTTPD.A, Exploit.Linux.Nhttpd, Exploit:Linux/Nhttpd Plataforma: Linux (también Windows) Tamaño: 8,137 bytes Fecha: 9/dic/02 Este código malicioso se aprovecha de una reciente vulnerabilidad descubierta en la versión 0.5.0 del servidor basado en Linux, "Nullhttp". Su ejecución compromete la seguridad del sistema, ya que permite a un atacante remoto ejecutar código en forma arbitraria en el servidor obteniendo el acceso como root a través de una conexión de red. Usando este código, un usuario remoto puede enviar un comando POST especialmente modificado para que el valor de su tamaño (Content-Length) sea negativo, lo que provoca la ejecución de cualquier otro código en forma arbitraria. Este exploit en formato ELF (Executable and Linking Format), el formato binario estándar de Unix, funciona en sistemas con RedHat 7.x, aunque puede ser modificado fácilmente para trabajar con otras versiones de Linux y también sistemas Windows. Para eliminarlo manualmente, ejecute un antivirus actualizado y elimine el código malicioso. También examine todo el sistema, ante la prevención de cualquier otra clase de virus o código malicioso que se haya podido ejecutar al correr este exploit. Glosario: EXPLOIT - Programa o método concreto que saca provecho de una falla o agujero de seguridad de una aplicación o sistema, generalmente para un uso malicioso de dicha vulnerabilidad. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
