| ZOOM International Security AdvisoryVulnerabilidade no Mail do OpenBSD [ZOOM, 11.04.2002, revisão 01] O CAIS está repassando o alerta da ZOOM International que trata de uma vulnerabilidade encontrada no programa /usr/bin/mail do OpenBSD. A vulnerabilidade está relacionada à elevação de privilégios. Usuários locais do sistema podem ganhar privilégios de administrador devido a uma falha no programa /usr/bin/mail, que aceita seqüências de caracteres "escape" quando não está em modo interativo. Essa seqüência é interpretada pelo programa, sendo possível executar comandos arbitrários ou ler/executar qualquer arquivo do sistema com os privilégios do usuário que está executando o programa /usr/bin/mail. Não existem evidências de que seja possível obter privilégios remotamente. O problema foi corrigido em 08/04/2002 e as correções podem ser obtidas através das seguintes urls: OpenBSD 3.0 ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.0/common/018_mail.patch OpenBSD 2.9 ftp://ftp.openbsd.org/pub/OpenBSD/patches/2.9/common/023_mail.patch Maiores informacoes podem ser obtidas em: http://www.openbsd.org/security.html#29 O CAIS recomenda aos administradores que mantenham seus sistemas sempre atualizados, com as versões e correções mais recentes de sistemas e aplicativos. | Contato com o Cais: +55 (19) 3787-3300 |