1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-226 Vulnerabilidad de Inyección de Comandos de Shell en 'getmails()' de tattle

Se reportó una vulnerabilidad en tattle, esta puede explotarse para comprometer un sistema vulnerable.

  • Fecha de Liberación: 8-Jun-2005
  • Fuente: b0iler
  • Tipo de Vulnerabilidad Inyección de Comandos

Sistemas Afectados

tattle == 0.x

  1. Descripción

    b0iler reportó una vulnerabilidad en tattle, esta puede explotarse por personas maliciosas para comprometer un sistema vulnerable.

    La vulnerabilidad es ocasionada por un error en la validación de entrada en "getemails()", cierta información que registra no es limpiada apropiadamente antes de utilizarse en una expresión de shell. Esto puede explotarse para inyectar comandos de shell arbitrarios, por ejemplo al intentar ingresar con un nombre de usuario malicioso via FTP.

  2. Impacto

    Acceso al sistema.

  3. Solución

    Editar el código fuente para segurarse que la entrada es limpiada apropiadamente.

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT