martes, 19 de abril de 2011

Ejecución de código en Tivoli Directory Server

IBM soluciona un fallo descubierto por ZDI que permite a un atacante no autenticado ejecutar código arbitrario a través de un paquete LDAP especialmente manipulado.

Tivoli Directory Server es un software de gestión de identidad de IBM, basado en tecnología LDAP (Lightweight Directory Access Protocol) que proporciona servicios de autenticación centralizado. Soporta plataformas IBM AIX, i5, Solaris, Windows, HP-UX...

El error provoca un desbordamiento de memoria intermedia basado en pila, en la función 'ber_get_int'. Esto se produce cuando se procesan paquetes 'CRAM-MD5' especialmente diseñados. Este fallo permite a un atacante remoto poder ejecutar código arbitrario en el contexto de 'SYSTEM'.

El CVE asignado a esta vulnerabilidad ha sido 'CVE-2011-1206' y se ha publicado un prueba de concepto para esta vulnerabilidad.

Se han publicado actualizaciones para corregir este problema para las versiones 5.2.x y 6.x.


Víctor Antonio Torre
vtorre@hispasec.com


Más información:

ZDI advisory
http://www.zerodayinitiative.com/advisories/ZDI-11-136/

IBM Security advisory
https://www-304.ibm.com/support/docview.wss?uid=swg21496117

POC
http://www.protekresearchlab.com/index.php?option=com_content&view=article&id=26&Itemid=26

No hay comentarios:

Publicar un comentario en la entrada