lunes, 28 de julio de 2008

Ejecución de código a través de SNMP en Solaris 10 y OpenSolaris

Se ha informado sobre una vulnerabilidad en el System Management Agent (SMA) del demonio SNMP (snmpd(1M)) de Solaris 10 y OpenSolaris que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario con los permisos del demonio SNMP o hacer que éste deje de responder.

La vulnerabilidad se debe a un desbordamiento de buffer en la función '__snprint_value'. Esto puede permitir la ejecución de código a través del envío de una cadena de caracteres especialmente manipulada.

Este fallo solo afecta a sistemas con el paquete SUNWsmagt instalado. Se ven afectadas las versiones de Solaris 10 y OpenSolaris en las compilaciones snv_01 a snv_92 tanto para Plataformas Sparc como X86.

En OpenSolaris se recomienda actualizar a compilaciones snv_93 o superiores. Para Solaris, hasta la publicación de un parche oficial, es posible desactivar el servio SMA mediante:
# svcadm disable svc:/application/management/sma:default


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security Vulnerability in the System Management Agent (SMA) SNMP daemon (snmpd(1M))
http://sunsolve.sun.com/search/document.do?assetkey=1-66-239785-1