Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Vulnerabilidad en Sun Solaris y otras aplicaciones
 
VSantivirus No. 987 - Año 7 - Viernes 21 de marzo de 2003

Vulnerabilidad en Sun Solaris y otras aplicaciones
http://www.vsantivirus.com/vul-sun-solaris.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Según un reciente informe del Coordination Center (CERT/CC), un "integer overflow" en la función xdrmem_getbytes(), distribuida como parte de las librerías Sun Microsystem XDR, puede llegar a ser explotado de forma remota, por medio de diversas aplicaciones, permitiendo ejecutar código en forma arbitraria.

Son afectadas todas las aplicaciones que las librerias SunRPC XDR, entre las siguientes:

- Librerias Sun Microsystem Network Services (libnsl)
- Librerias derivadas de BSD con implementación de las rutinas XDR/RPC (libc)
- Librerias GNU C con sunrpc (glibc)

Esto involucra también al sistema operativo Sun Solaris incluidas sus versiones 2.6, 7, 8 y 9.

Las librerias XDR (eXternal Data Representation) son utilizadas como un método para proveer independencia de plataforma al momento de enviar datos de un proceso del sistema a otro, típicamente a través de una conexión de red.

El desbordamiento de entero o "integer overflow", es cuando una variable definida como entera, sobrepasa los valores asignados. Una función en las librerias XDR de Sun Microsystem provoca esta falla, la cuál puede afectar el tamaño de la memoria asignada de forma dinámica. Dependiendo de cómo y donde la función xdmem_getbytes() sea llamada, puede provocar como resultado un desbordamiento de búfer.

Como estas librerias son utilizadas por una gran variedad de aplicaciones, este defecto puede generar una gran número de problemas de seguridad. Explotando esta vulnerabilidad puede generarse una denegación de servicio (D.o.S), la ejecución de código en forma arbitraria, o revelar información crítica.

La solución es aplicar la actualización correspondiente.

Como las librerías XDR pueden ser usadas por múltiples aplicaciones en muchos sistemas, puede ser necesario actualizar o aplicar múltiples parches y recompilar las aplicaciones ligadas estáticamente, usando bibliotecas actualizadas.

Las aplicaciones que están enlazadas dinámicamente no necesitan ser recompiladas; sin embargo, los servicios en ejecución deben ser reiniciados para poder usar las bibliotecas actualizadas.

Una lista de las aplicaciones vulnerables, así como enlaces a las zonas de descarga en caso de estar disponibles, puede ser encontrada en este sitio:

CERT Advisory CA-2003-10
Integer overflow in Sun RPC XDR library routines
http://www.cert.org/advisories/CA-2003-10.html

Son vulnerables las versiones de Solaris 2.6, 7, 8 y 9.

Tan pronto estén disponibles, Sun publicará toda la información y las actualizaciones correspondientes: http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fsalert/51884

Hasta este momento, las actualizaciones listadas estarán disponibles en: http://sunsolve.sun.com/securitypatch

Referencias:

http://www.cert.org/advisories/CA-2003-10.html
http://www.eeye.com/html/Research/Advisories/AD20030318.html
http://www.kb.cert.org/vuls/id/192995
http://www.kb.cert.org/vuls/id/516825
http://www.ietf.org/rfc/rfc1831.txt
http://www.ietf.org/rfc/rfc1832.txt




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS