|
Errores en aplicaciones Linux lo exponen a ataques
|
|
VSantivirus No. 1879 Año 9, lunes 29 de agosto de 2005
Errores en aplicaciones Linux lo exponen a ataques
http://www.vsantivirus.com/vul-linux-290805.htm
Por Angela Ruiz
angela@videosoft.net.uy
Al menos dos serios problemas de seguridad hechos públicos recientemente, afectan a los sistemas operativos Unix y Linux. Los errores afectan a la aplicación Elm (Electronic Mail for Unix), uno de los más antiguos y conocidos clientes de correo, aún utilizado por muchos usuarios y administradores, y a MPlayer, un reproductor de películas muy utilizado en Linux, que también se ejecuta en otras plataformas.
Los fallos en la aplicación Elm, incluyen errores de límites en los valores manejados, cuando el cliente lee correos con una cabecera "Expires". Un correo especialmente modificado, puede explotar este problema, provocando un desbordamiento de memoria, que lleva a ejecutar código al azar en el sistema vulnerable.
La alerta, catalogada como máxima, se produce por el hecho de que el código capaz de explotar esta vulnerabilidad, se ha hecho público. El problema afecta a las versiones de Elm 2.5 PL7 y anteriores, y ha sido solucionado en la versión 2.5 PL8. Un parche está disponible en todos los sitios relacionados con Eml, o desde vendedores como Red Hat (ver "Relacionados").
Mientras tanto, la vulnerabilidad en el reproductor de películas MPlayer, afecta a las versiones 1.0pre7 y anteriores. La misma puede ser explotada de forma remota, de modo que un usuario externo, podría ejecutar comandos de forma arbitraria en el sistema afectado.
El problema se debe a un desbordamiento de búfer cuando se procesa un archivo multimedia conteniendo un valor "strf" en el cabezal del audio, maliciosamente modificado por el atacante. Para explotarlo, el usuario solo debería ser convencido para abrir con el programa vulnerable, el archivo modificado.
El fabricante habría publicado una versión que resuelve este problema (ver "Relacionados").
Fuente:
Linux/Unix e-mail flaw leaves system wide open
http://www.techworld.com/security/news/index.cfm?&NewsID=4283
Relacionados:
Elm Buffer Overflow in SMTP 'Expires' Header Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2005/Aug/1014745.html
(Red Hat Issues Fix) Elm Buffer Overflow in SMTP 'Expires' Header Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2005/Aug/1014781.html
MPlayer Audio Header "strf" Parameter Buffer Overflow Vulnerability
http://www.frsirt.com/english/advisories/2005/1522
Advisory: mplayer buffer overflow
http://www.sven-tantau.de/public_files/mplayer/mplayer_20050824.txt
MPlayer - The Movie Player
http://www.mplayerhq.hu/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|