de búfer en el popular software de almacenamiento Veritas Storage
Foundation.
Veritas Storage Foundation combina Veritas Volume Manager y Veritas
File System para proporcionar una solución completa para la gestión
de almacenamiento online.
Los problemas se han encontrado en las diferentes versiones para
plataformas UNIX, exceptuando la versión 4.1 y todas las versiones
para Windows. Concretamente se trata de un desbordamiento de búfer,
explotable localmente, en la variable de entorno VCSI18N_LANG,
empleada por diversas aplicaciones setuid root en Storage Foundation.
Se recomienda la aplicación de los parches publicados y disponibles
desde http://support.veritas.com/docs/279870. Symantec también ha
confirmado la existencia de código que permite la explotación
efectiva de la vulnerabilidad.
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Veritas Storage Foundation VCSI18N_LANG buffer overflow
http://www.digitalmunition.com/DMA%5B2005-1112a%5D.txt
VERITAS Cluster Server for UNIX: Local Access Buffer Overflow Vulnerability
http://www.symantec.com/avcenter/security/Content/2005.11.08a.html
VERITAS Storage Foundation Buffer Overflow
http://www.securiteam.com/unixfocus/6A00H15EKK.html
No hay comentarios:
Publicar un comentario