Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/12/2011
Vulnerabilidad en telnetd en FreeBSD
Se ha detectado una vulnerabilidad en telnetd desarrollado por FreeBSD.Desbordamiento de búfer basado en pila en libtelnet/encrypt.c en telnetd en FreeBSD v7.3 hasta v9.0, permite a atacantes remotos ejecutar código de su elección a través de una clave de cifrado larga.
Con este ataque se puede conseguir un compromiso total de la integridad, confidencialidad y disponibilidad del sistema.
Además de afectar a FreeBSD, esta vulnerabilidad afecta a otros componentes software que llevan integradas las funcionalidades del paquete telnet de FreeBSD, entre los que destacan: MIT Kerberos Version v5 Applications (también conocido como krb5-appl) v1.0.2 y anteriores, y Heimdal v1.5.1 y anteriores.
Esta vulnerabilidad está siendo explotada en Internet, y ya se han publicado exploits para la misma.
Todas las versiones soportadas de FreeBSD (ramas 7.x, 8.x y 9.x)
MIT Kerberos Version v5 Applications v1.0.2 y anteriores
Heimdal v1.5.1 y anteriores
Otras aplicaciones que utilicen el paquete telnetd proporcionado por FreeBSD
CVE-2011-4862
Solución:Esta vulnerabilidad ya ha sido corregido, y los usuarios pueden actualizar sus sistemas como se indica en el anuncio oficial.
Notas:http://security.freebsd.org/advisories/FreeBSD-SA-11:08.telnetd.asc
http://lists.freebsd.org/pipermail/freebsd-security/2011-December/006117.html
http://cert.inteco.es/vulnDetail/Actualidad/Actualidad_Vulnerabilidades/detalle_vulnerabilidad//CVE-2011-4862
http://secunia.com/advisories/47397/
http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html