- Otras noticias
Múltiples vulnerabilidades en Mac OS X 10.3
La inseguridad de Facebook (II)
Sony reanudará algunos servicios tras la brecha de seguridad en PSN
Actualización de seguridad para Foxit Reader
¿El iPhone no es seguro para las empresas?
Microsoft cierra el año con 17 boletines de seguridad
Actualización de seguridad para Apple iTunes
Detectan un ataque DoS al juego "StarCraft Brood War"
Desbordamiento de búfer en Symantec pcAnywhere 9, 10 y 11
En Francia hay más averías electrónicas que en España, según Recovery Labs
- En el foro
-
VULNERABILIDADES
Vulnerabilidad en Sun Directory Server y en Red Hat
27 Ene 2006 | PANDASOFTWARE
Debido a la mencionada vulnerabilidad, un usuario remoto puede provocar un desbordamiento de buffer en los botones de ayuda de las páginas de administración. Para conseguirlo, el atacante debe enviar una petición -específicamente creada para tal fin- a la consola de Administración (Management Console).
En la práctica, quienes consigan aprovecharse de este problema de seguridad pueden -excepto en los sistemas Unix- ejecutar código en los sistemas vulnerables. En determinadas situaciones un atacante local podrá conseguir permisos de administrador.
En Red Hat Directory Server la vulnerabilidad ya ha sido resuelta en el Service Pack 1, que puede descargarse desde Red Hat Network y cuya instalación se recomienda a los usuarios de los equipos afectados. - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
porque nadie dice nada sobre esto huh?, que?, los "viva linux" estan cadallos sobre este tema??
Hola, voy a aportar algo de información al asunto. El enlace (que faltaba) está aquí.
Respecto a la vulnerabilidad, es posible segun indican en el Directory Server de RedHat, pero no está confirmado si es efectivo en el de Sun.
El directory server de redhat nace en la división de iplanet y reparto del código entre la gente de AOL (netscape) y Sun. Sun formó SunONE, evolucionando de forma diferente a como lo había hecho hasta el momento. Ahora está en la versión 5.2 (desde 2002, lo cual ya indica que lleva su tiempecito) sp3 (de 2005) y en las nuevas versiones la consola de administración es otro módulo diferente.
Desde 2003, sun ya no trabaja con Directory Server 4.x
La referencia indica que el ataque remoto es viable en sistemas no-unix. Deduzco que los windows si son vulnerables.
Leyendo indica que se puede atacar en un unix localmente para obtener privilegios de root, atacando a un formulario de ayuda del servidor web. Quiero hacer una indicación acerca de la gestión del servidor web de administración: solo se arranca para la realización de tareas administrativas, manteniendolo apagado el resto del tiempo. Con eso y teniendo en cuenta que no es un servidor de cara al usuario, sino que es de administración interna y por lo tanto estaría protegido por firewalls, etc., es bastante remota la posibilidad de ataque.
El riesgo existe, para el que no lo sepa manejar o no lo tenga correctamente configurado. O tenga un windows. Como con todo. :-)
Vaya, no admite html, no importa, la refeerencia está en www.securitytracker.com/alerts/2006/Jan/1015537...
porque no ahi perdon porque