Existe un problema de desbordamiento de búfer en Webalizer, una
herramienta de análisis de logs, que puede permitir a un atacante
remoto la obtención de acceso root.
Webalizer es una herramienta de análisis de archivos de logs de
servidores web que produce estadísticas en formato html para su
visualización con un navegador. Para facilitar los resultados se
presentan en formatos de columnas y gráfico.
Webalizer 2.01-06 forma parte de la distribución Red Hat Linux 7.2 y se
encuentra activo por defecto para su ejecución diaria por el demonio
cron.
Esta herramienta tiene la capacidad de realizar búsquedas a través
de DNS inverso, si bien esta capacidad se encuentra desactivada por
defecto. En caso de que el administrador active el DNS inverso un
atacante desde su propio servicio de DNS tendrá la posibilidad de
conseguir acceso de root al sistema debido a un desbordamiento de
bufer en el código de resolución inversa.
antonior@hispasec.com
Más información:
Bugtraq
http://online.securityfocus.com/archive/1/267551
Webalizer:
http://www.mrunix.net/webalizer/
Deja una respuesta