Se ha anunciado una vulnerabilidad en Cpio y Tar de Solaris 9, 10 y OpenSolaris. Un atacante podría utilizar este problema para lograr comprometer los sistemas afectados.
El error reside en un desbordamiento de memoria basado en heap en la función «rmt_read__» de «lib/rtapelib.c» de la funcionalidad rmt del cliente. Un atacante remoto podría ejecutar código arbitrario a través del envío de un flujo de datos mayor al solicitado.
Se han publicado las siguientes actualizaciones:
Para Opensolaris:
Solucionado en los sistemas basados en snv_137 o posterior.
Para Solaris se han publicado actualizaciones disponibles desde:
http://sunsolve.sun.com/patchfinder/?bugId=6930214&state=AVAILABLE&max=20&uiForm=N&osRelease=9
Más Información:
Heap-based overflow in rmt client of GNU tar and GNU cpio may lead to DoS or arbitrary code execution
http://blogs.sun.com/security/entry/cve_2010_0624_heap_based
FUENTE: http://www.hispasec.com/