dtmail es un agente de correo que se distribuye como parte de Solaris
y que se instala como setgid mail por defecto. Un desbordamiento de
búfer en esta aplicación puede permitir a un atacante la ejecución
de código con premisos del grupo mail.
El problema de esta nueva vulnerabilidad reside en un desbordamiento
de búfer en el dtmail de Solaris en el tratamiento de la variable de
entorno MAIL. El desbordamiento se produce si dicha variable tiene
una longitud excesiva (más de 1.500 bytes). Si un atacante logra
explotar esta vulnerabilidad podrá conseguir la ejecución de código
arbitrario con los privilegios del grupo mail.
Las versiones Sun Solaris 2.6 y Sun Solaris 7 se ven afectadas por
esta vulnerabilidad, aunque hay que señalar que Solaris 2.6 con el
parche 105338-27 no se ve afectado. Solaris 8 tampoco no se ve
afectado de ninguna forma por este problema.
Para evitar este problema se recomienda eliminar el atributo de sgid
mail en dtmail:
# chmod g-s /usr/dt/bin/dtmail.
Existe una demostración de código para este bug disponible en la
dirección: http://www.nsfocus.com/proof/sol_sparc_dtmail_MAIL_ex.c
antonior@hispasec.com
Más información:
NSFocus:
http://www.nsfocus.com/english/homepage/sa01-04.htm
