miércoles, 25 de agosto de 2004

Ejecución remota de código en librería Netscape Network Security Services

Se ha descubierto una vulnerabilidad en la librería NSS (Network
Security Services) que permitiría a un usuario remoto la ejecución de
código arbitrario en un sistema afectado.

El problema reside en un desbordamiento de búfer durante el tratamiento
de paquetes SSL (Secure Sockets Layer) versión 2. Un usuario remoto
puede provocar dicho desbordamiento durante la negociación de la
conexión SSLv2, y ejecutar de esa manera código arbitrario en el
sistema atacado.

El problema se debe a que la librería no valida correctamente el
tamaño de un campo dado por el usuario en un mensaje de cliente de
SSLv2.

Esta librería se utiliza en varios productos de netscape, como el NES
(Enterprise Server), NPE (Personalization Engine), NDS (Directory
Server) y CMS (Certificate Management Server). Sun One/iPlanet también
se ve afectado por este problema, aunque según el informe original,
SSLv2 no está activado por defecto, ni en esta plataforma ni en
Netscape Enterprise Server. Se ha confirmado que esta vulnerabilidad
afecta a Sun Java System Web Server.

Una versión actualizada de la librería NSS se encuentra disponible en:
ftp://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_9_2_RTM


Antonio Ropero
antonior@hispasec.com


Más información:

Netscape NSS Library Remote Compromise
http://xforce.iss.net/xforce/alerts/id/180