		*Últimos Cambios*
	Blog personal: El hilo del laberinto

Desbordamiento de búfer en "ncurses"

Última Actualización: 26 de Diciembre de 2.000 - Martes

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 8 de Diciembre de 2.000.
Publicado también en es.internet.com, el 21 de Diciembre de 2.000.

Las versiones de "ncurses" anteriores a la 5.1 son vulnerables a un ataque de desbordamiento de búfer, que permite la ejecución de código arbitrario en el servidor. Esta ejecución puede obtener privilegios especiales no accesibles al usuario atacante, cuando el programa ejecutado es un proceso SETUID o SETGID.

"ncurses" es una librería de gestión de terminales en modo texto, bastante potente y muy difundida en entornos Unix.

La vulnerabilidad se localiza en la gestión de los movimientos del cursor. El ataque se realiza invocando al programa susceptible con ficheros "termcap" y "terminfo" especialmente formateados.

La recomendación es actualizar a la versión 5.2 (la actual) o superior.

Más información:

Desbordamiento de búfer en "ncurses" (Página residente en Hispasec)
Hispasec
Desbordamiento de búfer en "ncurses" (Página residente en es.internet.com)
es.internet.com
Artículos
La Página de Jesús Cea Avión

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS

Desbordamiento de búfer en "ncurses"

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 8 de Diciembre de 2.000. Publicado también en es.internet.com, el 21 de Diciembre de 2.000.

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 8 de Diciembre de 2.000.
Publicado también en es.internet.com, el 21 de Diciembre de 2.000.