SCO ha publicado cinco avisos de seguridad en los que informa de varias vulnerabilidades que afectan a las versiones 5.0.6, 5.0.7 y 6.0.0 de SCO OpenServer, al tiempo que ha anunciado la disponibilidad de las actualizaciones que las resuelven.

A continuación se incluye un pequeño resumen de los referidos problemas de seguridad detectados en OpenServer:

- Denegación de servicio en BIND (Berkeley Internet Name Daemon), que tiene su origen en un desbordamiento de buffer que puede ser provocado de forma remota. A efectos prácticos, posibilita paralizar la resolución de nombres de dominios. Afecta a las versiones 5.0.6, 5.0.7 y 6.0.0.

- Ejecución de código arbitrario, a través de un desbordamiento de buffer, en la biblioteca libTIFF encargada de procesar los archivos de imágenes con formato TIFF. Permite comprometer el sistema afectado si se envía una imagen TIFF especialmente diseñada y ésta es abierta con una aplicación que utilice la citada la biblioteca. Afecta a las versiones 5.0.6, 5.0.7 y 6.0.0.

- Múltiples vulnerabilidades en el tratamiento y descompresión de archivos "cpio", que posibilitan modificar los permisos de los archivos y escribir nuevos ficheros de forma arbitraria, mediante escalada de directorios en el sistema. Afecta a las versiones 5.0.7 y 6.0.0.

- Denegación de servicio basada en paquetes ICMP, que puede ser provocada de forma remota para degradar o finalizar conexiones TCP e impedir el servicio a usuarios legítimos. Afecta a las versiones 5.0.6 y 5.0.7.

- Desbordamiento de integer en la biblioteca LibXpm, que posibilita la ejecución de código arbitrario al procesar una imagen especialmente diseñada. Afecta a las versiones 5.0.6, 5.0.7 y 6.0.0

Los avisos de seguridad completos, con los detalles sobre las vulnerabilidades, versiones afectadas e instrucciones para la descarga e instalación de las actualizaciones, están disponibles en: http://www.sco.com/support/security/2006.html#OpenServer