Recien salida el horno, una vulnerabilidad que afecta al cliente de No-IP para Linux precompilada. Las versiones afectadas son: 1.1, 2.1.3 y 2.1.7.
El codigo presenta multiples entradas que podrian causar desbordamientos en variables estaticas, ya que no verifica longitud de datos de la respuesta del servidor. El mayor peligro de esto reside en la posibilidad de una persona envenenar un DNS, o hacer un MITM(Man in the middle) en una gran red y responder en lugar del servidor oficial de no-ip.com con este exploit[0], en teoria podria globalmente comprometer los clientes corriendo linux. El exploit es un 0day por lo que todavia no ha sido publicado en otros sitios los detalles de la vulnerabilidad y mucho menos un parche para el mismo. Saludos. [0]: http://milw0rm.com/exploits/7151 -- Luciano Laporta HackIT - Hacking your business www.hack-it.com.ar LUG - Tucumán www.lugtucuman.org.ar Staff Tuquito GNU/Linux www.tuquito.org.ar Greenpeace Argentina www.greenpeace.org.ar GNU/Linux user registered #475056
_________________________________ Lista de correo - L U G Tucumán http://www.lugtucuman.org.ar
