Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Errores en aplicaciones Linux lo exponen a ataques
 
VSantivirus No. 1879 Año 9, lunes 29 de agosto de 2005

Errores en aplicaciones Linux lo exponen a ataques
http://www.vsantivirus.com/vul-linux-290805.htm

Por Angela Ruiz
angela@videosoft.net.uy


Al menos dos serios problemas de seguridad hechos públicos recientemente, afectan a los sistemas operativos Unix y Linux. Los errores afectan a la aplicación Elm (Electronic Mail for Unix), uno de los más antiguos y conocidos clientes de correo, aún utilizado por muchos usuarios y administradores, y a MPlayer, un reproductor de películas muy utilizado en Linux, que también se ejecuta en otras plataformas.

Los fallos en la aplicación Elm, incluyen errores de límites en los valores manejados, cuando el cliente lee correos con una cabecera "Expires". Un correo especialmente modificado, puede explotar este problema, provocando un desbordamiento de memoria, que lleva a ejecutar código al azar en el sistema vulnerable.

La alerta, catalogada como máxima, se produce por el hecho de que el código capaz de explotar esta vulnerabilidad, se ha hecho público. El problema afecta a las versiones de Elm 2.5 PL7 y anteriores, y ha sido solucionado en la versión 2.5 PL8. Un parche está disponible en todos los sitios relacionados con Eml, o desde vendedores como Red Hat (ver "Relacionados").

Mientras tanto, la vulnerabilidad en el reproductor de películas MPlayer, afecta a las versiones 1.0pre7 y anteriores. La misma puede ser explotada de forma remota, de modo que un usuario externo, podría ejecutar comandos de forma arbitraria en el sistema afectado.

El problema se debe a un desbordamiento de búfer cuando se procesa un archivo multimedia conteniendo un valor "strf" en el cabezal del audio, maliciosamente modificado por el atacante. Para explotarlo, el usuario solo debería ser convencido para abrir con el programa vulnerable, el archivo modificado.

El fabricante habría publicado una versión que resuelve este problema (ver "Relacionados").


Fuente:

Linux/Unix e-mail flaw leaves system wide open
http://www.techworld.com/security/news/index.cfm?&NewsID=4283


Relacionados:

Elm Buffer Overflow in SMTP 'Expires' Header Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2005/Aug/1014745.html

(Red Hat Issues Fix) Elm Buffer Overflow in SMTP 'Expires' Header Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2005/Aug/1014781.html

MPlayer Audio Header "strf" Parameter Buffer Overflow Vulnerability
http://www.frsirt.com/english/advisories/2005/1522

Advisory: mplayer buffer overflow
http://www.sven-tantau.de/public_files/mplayer/mplayer_20050824.txt

MPlayer - The Movie Player
http://www.mplayerhq.hu/






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS