martes, 26 de agosto de 2003

Sobreescritura de ficheros arbitrarios con "unzip"

Las versiones de la utilidad "unzip" no actualizadas son susceptibles
a un ataque por medio del cual permiten sobreescribir cualquier
fichero del sistema accesible al usuario que realiza la operación.

"unzip" es una pequeña utilidad que permite descomprimir ficheros ZIP
en casi cualquier plataforma informática, desde Commodore Amiga y
Atari ST, a VMS.

Las versiones de "unzip" anteriores a la 5.50 contienen una
vulnerabilidad que permite que un un usuario inadvertido sobreescriba
cualquier fichero sobre el que tenga acceso (todos, si es el
administrador o "root") cuando intenta descomprimir un fichero ZIP
especialmente preparado por el atacante.

La recomendación es actualizar cuanto antes a la versión 5.50 de
"unzip".

Otras utilidades similares que se vieron afectadas por el mismo
problema:

GNU tar versión <= 1.13.19
RARSoft rar versión <= 2.02
PKWare pkzipc versión <= 4.00


Jesús Cea Avión
jcea@hispasec.com


Más información:

UnZIP
http://www.info-zip.org/pub/infozip/UnZip.html

Directory traversal and path globing in multiple archivers
http://marc.theaimsgroup.com/?l=bugtraq&m=99496364810666&w=2