Boletines de Vulnerabilidades |
Ejecución remota de código en linpopup |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | linpopup |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en linpopup, un puerto X11 de winpopup, al ejecutarse sobre Samba. Mediante un mensaje especialmente diseñado podría ser posible ejecutar código remotamente sobre el sistema afectado. |
|
Solución |
|
|
Actualización de software Debian Linux Debian Linux 3.0 Fuentes: http://security.debian.org/pool/updates/main/l/linpopup/linpopup_1.2.0-2woody1.dsc http://security.debian.org/pool/updates/main/l/linpopup/linpopup_1.2.0-2woody1.diff.gz http://security.debian.org/pool/updates/main/l/linpopup/linpopup_1.2.0.orig.tar.gz Alpha: http://security.debian.org/pool/updates/main/l/linpopup/linpopup_1.2.0-2woody1_alpha.deb ARM: http://security.debian.org/pool/updates/main/l/linpopup/linpopup_1.2.0-2woody1_arm.deb Intel IA-32: http://security.debian.org/pool/updates/main/l/linpopup/linpopup_1.2.0-2woody1_i386.deb Intel IA-64: http://security.debian.org/pool/updates/main/l/linpopup/linpopup_1.2.0-2woody1_ia64.deb HPPA: http://security.debian.org/pool/updates/main/l/linpopup/linpopup_1.2.0-2woody1_hppa.deb Motorola 680x0: http://security.debian.org/pool/updates/main/l/linpopup/linpopup_1.2.0-2woody1_m68k.deb Big endian MIPS: http://security.debian.org/pool/updates/main/l/linpopup/linpopup_1.2.0-2woody1_mips.deb Little endian MIPS: http://security.debian.org/pool/updates/main/l/linpopup/linpopup_1.2.0-2woody1_mipsel.deb PowerPC: http://security.debian.org/pool/updates/main/l/linpopup/linpopup_1.2.0-2woody1_powerpc.deb IBM S/390: http://security.debian.org/pool/updates/main/l/linpopup/linpopup_1.2.0-2woody1_s390.deb Sun Sparc: http://security.debian.org/pool/updates/main/l/linpopup/linpopup_1.2.0-2woody1_sparc.deb |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-1282 |
| BID | |
Recursos adicionales |
|
|
Debian Security Advisory DSA-632-1 http://www.debian.org/security/2005/dsa-632 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2005-01-13 |