Desbordamiento de búfer en el servidor de fuentes X de Solaris


Se ha descubierto un desbordamiento de búfer en el servidor de fuentes X de Solaris, que puede ser explotado de forma remota. El servidor de fuentes de X Window (XFS) del sistema operativo Solaris es el componente del sistema encargado del envío de los tipos de letras a las estaciones X que conectan con el servidor.





En determinadas configuraciones del sistema operativo, este servicio se
encuentra activo. Para las comunicaciones entre el servidor X y las
estaciones se utiliza el puerto 7100/tcp.

Se ha descubierto la existencia de un desbordamiento de búfer, que puede
ser explotado de forma remota por un atacante para ejecutar código
arbitrario en el sistema vulnerable. Esto, conjuntamente con otras
vulnerabilidades, puede ser utilizado por el atacante para obtener el
privilegio de root.

También puede utilizarse esta vulnerabilidad para detener
inesperadamente el servicio, provocando por tanto la denegación del
servicio.

Las versiones de Solaris afectadas por el problema son las siguientes:
en la plataforma SPARC las versiones 2.5.1, 2.6, 7, 8 y 9. En la
plataforma Intel las versiones 2.5.1, 2.6, 7 y 8.

Sun tiene prevista la publicación, en los próximos días, de parches para
solucionar el problema. Hasta la disponibilidad de los mismos deberán
aplicarse las siguientes soluciones temporales:

* Configurar los sistemas de protección perimetral de la red para
filtrar cualquier tráfico con destino al puerto 7100/tcp.

* Deshabilitar en la configuración de inetd el servicio XFS. Para ello,
comentar la línea correspondiente al servicio fs:

# fs stream tcp wait nobody /usr/openwin/lib/fs.auto fs

y reiniciar el servicio inetd

Más información

Solaris fs.auto Remote Compromise Vulnerability
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21541

Aviso del CERT (CA-2002-34)
Buffer Overflow in Solaris X Window Font Service
http://www.cert.org/advisories/CA-2002-34.html

Vulnerability Note VU#312313
Solaris X Window Font Services (XFS) daemon contain buffer overflow
in Dispatch() function
http://www.kb.cert.org/vuls/id/312313

Buffer overflow in Dispatch() routine for XFS font server (fs.auto) on
Solaris 2.5.1 through 9 allows remote attackers to cause a denial of
service (crash) or execute arbitrary code via a certain XFS query
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1317

Possessed! The Solaris font daemon
http://www.theregister.co.uk/content/55/28318.html

About the X Font Server
http://docs.sun.com/db/doc/806-7072/6jfvjtg1n?a=view

Sun Alert Notification: X Font Server May Allow Denial of Service
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/48879

Boletín de Seguridad UNAM-CERT 2002-034
Buffer Overflow en X Window Font Service (XFS) de Solaris
http://www.unam-cert.unam.mx/Boletines/Boletines2002/boletin-UNAM-CERT-2002-034.html


Fuente: Hisapsec

Otras noticias de interés:

El misterioso caso del "0 day" que nunca llegó a ser
El día 19 de septiembre Symantec anunció una nueva vulnerabilidad desconocida en PowerPoint que permitía la ejecución de código arbitrario y que estaba siendo activamente aprovechada. Ante la avalancha de este tipo de noticias que últimament...
Web de MySQL comprometida con malware
Luego de que Oracle publicara que MySQL pasaría a Open-Core, piratas informáticos hacen vulnerable el dominio MySQL.com....
Actualiza - Firefox 3.0.7 disponible
La última revisión de este navegador web llega con parches de seguridad y mejoras en la estabilidad. Como siempre, es altamente recomendable actualizar el navegador cuanto antes para evitar posibles intrusiones a través de las vulnerabilidades det...
Creador de falsos navegadores web
Queremos alertar a nuestros lectores que es posible que se estén diseminando códigos maliciosos mimetizados en falsos instaladores de los más conocidos navegadores web....
¿Existen programas sin fallos de seguridad?
Ante esa pregunta, a muchos se nos viene a la cabeza automáticamente el servidor de correo qmail y el servidor DNS djbdns, ambos de código abierto. En realidad, si existiese algo parecido, probablemente serían estos dos programas. Su autor D. J. B...
Día de violencia en Caracas - Venezuela
El día 27/02/2004 fue un día vergonzoso en la historia político-social de Venezuela. El Dictador Hugo Chávez, ordeno a sus tropas militares impedir la llegada de una marcha política pacifica a las puertas del Teatro Teresa Carreño donde se real...
OpenBSD versión 4.5 ya esta disponible.
OpenBSD se creó como un fork de NetBSD debido a las diferencias filosóficas y personales entre Theo de Raadt y los demás miembros fundadores de NetBSD. Dejando aparte el hecho de que la seguridad sea la principal razón para que OpenBSD exista, el...
Parche de seguridad crítico para Real Player
Real Networks ha solucionado una vulnerabilidad calificada de crítica en su reproductor que permitía la ejecución de código. El parche es para su reproductor versión 1.1.4 y anteriores de la aplicación....
Microsoft ha publicado una alerta de seguridad crítica en Internet Explorer 6 y 7
Los usuarios de Internet Explorer podrían verse afectados una vez más por una nueva oleada de ciberataques, que infecterían los equipos con un código malicioso y que podrían hacerse con el control remoto de los ordenadores infectados....
Troyanos y phishing, una amenaza en alza
Los phishers incorporan masivamente el uso de troyanos especializados en la captura de credenciales como complemento a las técnicas habituales de fraude, basadas en la falsificación de páginas web y formularios de entidades bancarias....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bufer
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desbordamiento
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • fuentes
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servidor
  • solaris
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra