Un error de desbordamiento en los servidores Netscape Enterprise, Netscape FastTrack y en sus servidores administrativos asociados permite la ejecución de código arbitrario con los privilegios del demonio HTTP. Bajo Windows NT esto supone privilegios SYSTEM. Bajo Unix, supone privilegios «nobody» bajo los servidores Web y privilegios «root» o administrador bajo los servidores administrativos, con las configuraciones por defecto.
El desbordamiento de búffer se localiza en el módulo de autentificación «basic authentication», que es el encargado de validar el nombre de usuario y contraseña cuando se accede a directorios protegidos, etc. Si se introduce un nombre de usuario o contraseña de tamaño mayor de 508 bytes, es posible ejecutar código en la máquina remota.
Aunque Netscape ha publicado parches (Service Pack 3) para la versión 3.6 del servidor Enterprise Server, sólo solucionan el desbordamiento en el servidor web normal, no en el servidor administrativo (que es, por cierto, desde donde se puede hacer m s da_o). Mientras Netscape no corrige esta vulnerabilidad, se recomienda deshabilitar el servidor administrativo o bien protegerlo con un cortafuegos para que no sea accesible desde fuera de la organizaci¢n.
Netscape, asimismo, ha afirmado que el servidor Netscape FastTrack no ser actualizado.
Existe una vulnerabilidad semejante tambi’n bajo la versi¢n NetWare del Netscape Enterprise Server, con nombres de usuario de m s de 310 caracteres.
M s informaci¢n:
Buffer Overflow in Netscape Enterprise and FastTrack Authentication Procedure
http://xforce.iss.net/alerts/advise39.php3
Netscape Enterprise & FastTrack Authentication Buffer Overflow Vulnerability
http://www.securityfocus.com/vdb/bottom.html?vid=847
Netscape Enterprise Server for NetWare Admin Buffer Overflow Vulnerability
http://www.securityfocus.com/vdb/bottom.html?vid=865
Netscape
http://home.netscape.com/
iPlanet Web Server 4.0sp2
http://www.iplanet.com/downloads/testdrive/detail_161_243.html
Jesos Cea Avi¢n
jcea@hispasec.com
