Graves problemas en klogd/syslogd

klogd y syslogd tienen tres fallos de seguridad, algunos de los cuales
permiten ejecutar código arbitrario en un servidor Unix.
klogd y syslogd son los demonios de «logging» genéricos del mundo
Unix. Las implementaciones anteriores al paquete «sysklogd-1.4» tienen
tres problemas:

1. klogd tiene un error de formato que permite la ejecución de código
arbitrario, típicamente con los privilegios del administrador o
«root».

2. syslogd tiene un desbordamiento de búfer de un byte, que atacado de
forma conveniente podría permitir la ejecución de código arbitrario
en el servidor como administrador o «root».

3. syslog puede enviar un mensaje de «log» a todos los usuarios
conectados, cuando dicho mensaje es lo bastante largo.

La recomendación es actualizar a «sysklog-1.4».

El problema parece afectar también a otras implementaciones «syslog»,
como es el caso de «msyslog», de la compañía Argentina Core-SDI.

Más información:

syslog format vulnerability in klogd
http://www.redhat.com/support/errata/RHSA-2000-061-02.html

sysklogd: root exploit
http://www.debian.org/security/2000/20000919

Security problems in syslogd/klogd
http://www.calderasystems.com/support/security/advisories/CSSA-2000-032.0.txt

syslogd/klogd: local DoS, possible root compromise
http://www.suse.com/de/support/security/adv9_draht_syslogd_txt.txt

Debian Bug report logs – #32580
netstd: odd wall message after mountd buffer overrun attempt
http://bugs.debian.org/cgi-bin/bugreport.cgi?archive=no&bug=32580

Modular Syslog
http://www.core-sdi.com/spanish/slogging/modular-dl.htm

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog