domingo, 30 de mayo de 2010

Actualización de GNU tar y GNU cpio para Solaris

Se ha anunciado una vulnerabilidad en Cpio y Tar de Solaris 9, 10 y OpenSolaris. Un atacante podría utilizar este problema para lograr comprometer los sistemas afectados.

El error reside en un desbordamiento de memoria basado en heap en la función "rmt_read__" de "lib/rtapelib.c" de la funcionalidad rmt del cliente. Un atacante remoto podría ejecutar código arbitrario a través del envío de un flujo de datos mayor al solicitado.

Se han publicado las siguientes actualizaciones:

Para Opensolaris:
Solucionado en los sistemas basados en snv_137 o posterior.

Para Solaris se han publicado actualizaciones disponibles desde:
http://sunsolve.sun.com/patchfinder/?bugId=6930214&state=AVAILABLE&max=20&uiForm=N&osRelease=9


Antonio Ropero
antonior@hispasec.com


Más información:

Heap-based overflow in rmt client of GNU tar and GNU cpio may lead to DoS or arbitrary code execution
http://blogs.sun.com/security/entry/cve_2010_0624_heap_based

No hay comentarios:

Publicar un comentario en la entrada