Falla en la librería Sun RPC

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

VSantivirus No. 760 - Año 6 - Miércoles 7 de agosto de 2002

Falla en la librería Sun RPC
http://www.vsantivirus.com/vul-sun-rpc.htm

Por Alejandro Germán Rodríguez (*)
Peligros_en_la_red-owner@onelist.com

Internet Security Systems (ISS) X-Force informa de una falla en la función 'xdr_array' que forma parte de la librería Sun RPC, utilizada en muchos servicios RPC.

El RPC es un mecanismo para el desarrollo de aplicaciones cliente-servidor, basado en la invocación de procedimientos remotos. El objetivo es que un programador pudiera desarrollar su aplicación de manera convencional, y decidir a posteriori cómo distribuir las funciones entre los clientes y el servidor.

Por medio de este bug un usuario malicioso podría producir un desbordamiento de buffer y eventualmente lograr ejecutar instrucciones arbitrarias con privilegios de superusuario.

Cualquier aplicación que utilice esta función se encontrará afectada asimismo cualquier programa comercial o de fuente abierta para Unix se podría ver afectado.

Las versiones afectadas son:

Sun Microsystems Solaris 2.5.1
Sun Microsystems Solaris 2.6
Sun Microsystems Solaris 7
Sun Microsystems Solaris 8
Sun Microsystems Solaris 9

Fuente:
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20823

Más información sobre RPC
http://www.ldc.usb.ve/~figueira/Cursos/redes/resources/claseRPC.html

(*) Alejandro Germán Rodriguez mantiene la lista de seguridad "Peligros en la Red", y es un asiduo colaborador de VSAntivirus.

Peligros_en_la_red-owner@onelist.com
http://es.egroups.com/group/Peligros_en_la_red
ICQ # 44796626

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com