CornerCircleTop
CornerCircleBottom
VButtonBarBottom
Pàgina Inicial
Una per Dia
Articles
Directori
Biblioteca
Alertes
VButtonBarBottom
Avís del CERT: Problemes a servidors Telnet

Última Modificació del Document
26 de juliol de 2001

Resum

 

Valoració

 

Els servidors de telnet derivats del codi font de BSD tenen un desbordament de memòria intermèdia que pot ser utilitzat en atacs de denegació de servei o per augmentar els privilegis.

Severitat

4/5 

Fiabilitat

5/5 

Probabilitat

3/5 

Sistemes afectats

 

 

 Servidor telnetd derivats del codi
 font original de BSD. Això inclou,
 entre d'altres: BSD/OS, FreeBSD,
 Solaris i Linux.

 

 

Data publicació avís

ID a CVE

 

  25-07-2001 12:00

  CAN-2001-0554

Data modificació avís

Utilització remota

  26-07-2001 22:15

  

 

Versió de l'avís

Obtenció privilegis administrador

  3

  

 

 

El CERT ha publicat un butlletí per tal d'informar de l'existència d'un desbordament de memòria intermèdia als servidors Telnet (telnetd) derivats del codi font de BSD. Aquesta vulnerabilitat pot ser utilitzada en atacs de denegació de servei i també pot permetre l'obtenció de privilegis d'administrador (root).

Hi ha un exploit circulant per Internet que s'aprofita d'aquesta vulnerabilitat.

Descripció

Els servidors de telnet derivats del codi font de BSD tenen un desbordament de memòria intermèdia que pot ser aprofitat per un atacant remot.

Per aprofitar-se d'aquesta vulnerabilitat, un atacant ha d'enviar un paquet especialment formatejat, el que li permet sobreescriure part de l'espai de memòria del servidor telnet originat la seva aturada. Si l'atac està preparat d'una forma concreta, pot arribar a permetre l'execució de codi arbitrari amb l'usuari que està executant el servidor telnet (habitualment, root).

Sistemes afectats

En principi qualsevol servidor telnet derivat del codi font original de BSD es vulnerable a aquest problema.

Els fabricant que han verificat els seus sistemes són:

    BSDI

    Totes les versions de BSD/OS són vulnerables. Hi ha disponible una actualització a:
    http://www.bsdi.com/services/support/patches

    Caldera

    OpenServer, UnixWare 7 i OpenUnix 8 són vulnerables. Caldera està treballant en el desenvolupament de l'actualització necessària.

    En el cas d'OpenLinux, les versions 2.3 i 2.31 també són vulnerables.

    Cisco Systems

    En el moment de publicar aquest butlletí, no sembla que el servidor telnet inclòs a l'IOS de Cisco sigui vulnerable.

    FreeBSD

    Totes les versions de FreeBSD són vulnerables. S'ha publicat un avís sobre aquest problema i una actualització del servidor telnet.
    ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/
    FreeBSD-SA-01:49.telnetd.asc

    IBM

    Totes les versions d'AIX, inclosa la versió 5.1L, són vulnerables. Actualment s'està en la fase final de prova de l'actualització preparada per a solucionar aquesta vulnerabilitat.

    NetBSD

    Totes les versions de NetBSD són vulnerables. Les actualitzacions estan disponibles a
    ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/
    NetBSD-SA2001-012.txt.asc

    Sun Microsystems

    S'està investigant encara l'abast d'aquesta vulnerabilitat a les diverses versions de Solaris. De moment sembla que es confirma la possibilitat de realitzar atacs de denegació de servei.

Informació addicional

Avís del CERT
http://www.cert.org/advisories/CA-2001-21.html

Informació tècnica sobre la vulnerabilitat
http://www.team-teso.net/advisories/teso-advisory-011.tar.gz

 Contacte: info@quands.com