Actualización de GNU tar y GNU cpio para Solaris

Se ha anunciado una vulnerabilidad en Cpio y Tar de Solaris 9, 10 y OpenSolaris. Un atacante podría utilizar este problema para lograr comprometer los sistemas afectados.

El error reside en un desbordamiento de memoria basado en heap en la función «rmt_read__» de «lib/rtapelib.c» de la funcionalidad rmt del cliente. Un atacante remoto podría ejecutar código arbitrario a través del envío de un flujo de datos mayor al solicitado.

Se han publicado las siguientes actualizaciones:

Para Opensolaris:
Solucionado en los sistemas basados en snv_137 o posterior.

Para Solaris se han publicado actualizaciones disponibles desde:
http://sunsolve.sun.com/patchfinder/?bugId=6930214&state=AVAILABLE&max=20&uiForm=N&osRelease=9

Más Información:

Heap-based overflow in rmt client of GNU tar and GNU cpio may lead to DoS or arbitrary code execution

http://blogs.sun.com/security/entry/cve_2010_0624_heap_based

FUENTE: http://www.hispasec.com/

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *