Sistemas Afectados

1. Descripción

   SCO liberó una actualización para lynx. Esta repara dos vulnerabilidades que pueden explotarse por personas maliciosas para comprometer el sistema de un usuario.

   1. Errores de validación permitirían a un atacante ejecutar comandos arbitrarios via los manejadores "lynxcgi", "lynxexec", y "lynxprog".

      Ver:
      Ejecución de comandos arbitrarios en el manejador de URI 'lynxcgi:' de Lynx.
      http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4918

   2. Si se utiliza una URL NNTP, Lynx se conecta a un servidor NNTP y recupera información sobre artículos disponibles en el grupo de noticias seleccionado. Ulf Harnhammar encontró un desbordamiento de memoria en la función que maneja el escape de caracteres especiales. Un atacante podría levantar un servidor NNTP malicioso y engañar a un usuario para que lo accese utilizando Lynx. Los datos que entregue el servidor podrían activar el desbordamiento y ejecutar código arbitrario con los derechos del usuario que este utilizando Lynx.

      Ver:
      Buffer Overflow en 'HTrjis()' de Lynx.
      http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4848

2. Impacto

   Acceso al sistema.

3. Solución

   Aplicar paquetes actualizados.

   OpenServer 5.0.7:
   ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.7/p533159.507_vol.tar
   f86e8cb4941d567eedfd0ce761f890b3

   OpenServer 6.0.0
   ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.7/p533159.600_vol.tar
   8819b849a7463563a50e9575beb15755

4. Apéndices

   ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.7/SCOSA-2006.7.txt
   http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4918
   http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4884

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Floriberto López Velázquez (flopez at seguridad dot unam dot mx)