CornerCircleTop
CornerCircleBottom
VButtonBarBottom
Pàgina Inicial
Una per Dia
Articles
Directori
Biblioteca
Alertes
VButtonBarBottom
Una per Dia

Última Modificació del Document
8 de gener de 2002


Una per Dia - Tornar a l'índex
Versió en català de "Una al día" d'Hispasec

7 de gener de 2002 - Execució d'ordres arbitràries del shell des de PINE

S'ha descobert l'existència d'una vulnerabilitat al programa de correu electrònic PINE que pot ser aprofitada per un atacant per tal d'executar ordres arbitraries del shell a l'ordinador del receptor d'un missatge.

PINE és un popular client de correu electrònic i news que està disponible per a una gran quantitat de plataformes (diversos sistemes Unix i Windows).

Les versions de PINE anteriors a la 4.0 tenen una vulnerabilitat en la forma en que tracten les URL incloses als missatges. PINE permet als usuaris executar un navegador web per tal de visitar una URL inclosa dins d'un missatge. Degut a un error de programació, PINE no filtra correctament les seqüències d'escapada existents a la URL abans de passar l'ordre al sistema operatiu com a paràmetre del navegador web.

Un atacant malèvol pot aprofitar-se d'aquesta vulnerabilitat enviat un missatge amb un enllaç que contingui una URL especialment formatejada. Per exemple, si un usuari fa clic a una URL com aquesta:

  http://servidor/'&/algun/programa${IFS}amb${IFS}arguments&'

S'executaran dos programes. Per un costat, s'obrirà el navegador web amb l'adreça

  http://servidor/

i per l'altra banda s'executarà l'ordre:

  /algun/programa amb arguments

Els dos programes (el navegador i l'altra programa) seran executats dins del context de seguretat de l'usuari receptor del missatge que ha obert la URL des de dins de PINE.

En ocasions pot ser difícil detectar la presència dels caràcters especials dins de la URL ja que aquests es poden ocultar. Per tant, el consell és no obrir mai la URL des de dins el programa de correu. És molt més segur copiar-la i pegar-la al navegador.

Més informació

  • FreeBSD Security Advisory: pine port insecure URL handling
    ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/
    FreeBSD-SA-02:05.pine.asc
  • PINE 4.33 (at least) URL handler allows embedded commands
    http://msgs.securepoint.com/cgi-bin/get/bugtraq0201/28.html
  • PINE Environment Variable Expansion in URLS Vulnerability
    http://www.securityfocus.com/bid/810
  • PINE
    http://www.washington.edu/pine/

    Xavier Caballé
    xavi@hispasec.com

    • Contacte: info@quands.com