Boletines de Vulnerabilidades |
Denegación de servicio en Timbuktu para MacOS X |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Interrupcion del Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado | Netopia Timbuktu for MacOS < 7.0.4 |
Descripción |
|
|
Timbuktu es un software cliente/servidor de acceso remoto al escritorio desarrollado por la compañía Netopia. Tiene versiones para Windows y para MacOS. Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la parte del servidor, que puede ser explotado por un cliente malicioso para provocar una interrupción del servicio, evitando así que puedan conectar otros clientes legítimos. |
|
Solución |
|
|
Actualización de software Timbuktu Instale la versión 7.0.4 o superior http://www.netopia.com |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0810 |
| BID | 11714 |
Recursos adicionales |
|
|
NISCC Vulnerability Advisory 190204 http://www.uniras.gov.uk/vuls/2004/190204/index.htm |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido. | 2004-11-19 |