Sistemas Afectados

1. Descripción

   Raphaël Rigo reportó varias vulnerabilidades en Pico Server, estas pueden ser explotadas por personas maliciosas para descubrir información sensible, burlar ciertas restricciones de seguridad y posiblemente comprometer un sistema vulnerable.

   1) Un error en la validación de entrada del manejador de URLs puede ser explotado para mostrar archviso arbitrarios fuera de la raíz del Web via ataques "directory traversal", a traves de la secuencia "/./../"

   Esto puede explotarse para ejecutar programas locales arbitrarios al prefijar el path con "/cgi/bin/".

   Esto esta relacionado con la vulnerabilidad #1 en:
   Múltiples vulnerabilidades en Pico Server

   2) Varios errores de frontera en al manejador de argumentos de CGI pueden explotarse para ocasionar un desbordamiento de heap via argumentos CGI muy largos (en Linux, más de 128 bytes).

   Una explotación exitosa permitirá la ejecución de código arbitrario.

   Las vulnerabilidades fueron reportadas en la versión 3.3. Versiones anteriores también podrián estar afectadas.

2. Impacto

   Security Bypass

   Exposición de información sensible.

   Acceso al sistema.

3. Solución

   Actualizar a la versión 3.4

   http://sourceforge.net/project/showfiles.php-group_id=59378

4. Apéndices

   Mayor información.

   http://pserv.sourceforge.net/
   http://www.seguridad.unam.mx/vulnerabilidades/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Floriberto López Velázquez (flopez at seguridad dot unam dot mx)