Últimos Cambios
Mi estado actual en Jabber/XMPP: - jabberES - jabber.org

Graves problemas en klogd/syslogd

Última Actualización: 30 de Octubre de 2.000 - Lunes

klogd y syslogd tienen tres fallos de seguridad, algunos de los cuales permiten ejecutar código arbitrario en un servidor Unix.

klogd y syslogd son los demonios de "logging" genéricos del mundo Unix. Las implementaciones anteriores al paquete "sysklogd-1.4" tienen tres problemas:

1. klogd tiene un error de formato que permite la ejecución de código arbitrario, típicamente con los privilegios del administrador o "root".

2. syslogd tiene un desbordamiento de búfer de un byte, que atacado de forma conveniente podría permitir la ejecución de código arbitrario en el servidor como administrador o "root".

3. syslog puede enviar un mensaje de "log" a todos los usuarios conectados, cuando dicho mensaje es lo bastante largo.

La recomendación es actualizar a "sysklog-1.4".

El problema parece afectar también a otras implementaciones "syslog", como es el caso de "msyslog", de la compañía Argentina Core-SDI.

Más información:

• syslog format vulnerability in klogd

• sysklogd: root exploit

• Security problems in syslogd/klogd

• syslogd/klogd: local DoS, possible root compromise

• Debian Bug report logs - #32580
  netstd: odd wall message after mountd buffer overrun attempt

• Modular Syslog

• Graves problemas en klogd/syslogd (Página residente en Hispasec)
• Hispasec
• Graves problemas en klogd/syslogd (Página residente en es.internet.com)
• es.internet.com
• Artículos
• La Página de Jesús Cea Avión

©2000 jcea@jcea.es