Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

ELF/Nhttpd.A. Ejecución arbitraria de código en Linux
 
VSantivirus No. 886 - Año 7 - Martes 10 de diciembre de 2002

ELF/Nhttpd.A. Ejecución arbitraria de código en Linux
http://www.vsantivirus.com/nhttpd-a.htm

Nombre: ELF/Nhttpd.A
Tipo: Virus de Linux (ELF)
Alias: ELF_NHTTPD.A, Exploit.Linux.Nhttpd, Exploit:Linux/Nhttpd
Plataforma: Linux (también Windows)
Tamaño: 8,137 bytes
Fecha: 9/dic/02

Este código malicioso se aprovecha de una reciente vulnerabilidad descubierta en la versión 0.5.0 del servidor basado en Linux, "Nullhttp".

Su ejecución compromete la seguridad del sistema, ya que permite a un atacante remoto ejecutar código en forma arbitraria en el servidor obteniendo el acceso como root a través de una conexión de red.

Usando este código, un usuario remoto puede enviar un comando POST especialmente modificado para que el valor de su tamaño (Content-Length) sea negativo, lo que provoca la ejecución de cualquier otro código en forma arbitraria.

Este exploit en formato ELF (Executable and Linking Format), el formato binario estándar de Unix, funciona en sistemas con RedHat 7.x, aunque puede ser modificado fácilmente para trabajar con otras versiones de Linux y también sistemas Windows.

Para eliminarlo manualmente, ejecute un antivirus actualizado y elimine el código malicioso. También examine todo el sistema, ante la prevención de cualquier otra clase de virus o código malicioso que se haya podido ejecutar al correr este exploit.


Glosario:

EXPLOIT - Programa o método concreto que saca provecho de una falla o agujero de seguridad de una aplicación o sistema, generalmente para un uso malicioso de dicha vulnerabilidad.



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS