int(1891)

Boletines de Vulnerabilidades


Denegación de servicio en libuser

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricant afectat GNU/Linux
Software afectado libuser <= 0.51.7

Descripción

Se ha descubierto una vulnerabilidad en libuser 0.51.7 y anteriores. La vulnerabilidad reside en fallos no especificados relacionados con fallos en lectura y otros errores.

Un atacante remoto podría causar una denegación de servicio de libuser o de aplicaciones que hagan uso de ella.

Solución



Actualización de software

Red Hat

Red Hat Enterprise Linux AS (v. 2.1) / SRPMS
libuser-0.32-1.el2.1.src.rpm

Red Hat Enterprise Linux AS (v. 2.1) / IA-32
libuser-0.32-1.el2.1.i386.rpm
libuser-devel-0.32-1.el2.1.i386.rpm

Red Hat Enterprise Linux AS (v. 2.1) / IA-64
libuser-0.32-1.el2.1.ia64.rpm
libuser-devel-0.32-1.el2.1.ia64.rpm

Red Hat Enterprise Linux ES (v. 2.1) / SRPMS
libuser-0.32-1.el2.1.src.rpm

Red Hat Enterprise Linux ES (v. 2.1) / IA-32
libuser-0.32-1.el2.1.i386.rpm
libuser-devel-0.32-1.el2.1.i386.rpm

Red Hat Enterprise Linux WS (v. 2.1) / SRPMS
libuser-0.32-1.el2.1.src.rpm

Red Hat Enterprise Linux WS (v. 2.1) / IA-32
libuser-0.32-1.el2.1.i386.rpm
libuser-devel-0.32-1.el2.1.i386.rpm

Red Hat Linux Advanced Workstation 2.1 Itanium / SRPMS
libuser-0.32-1.el2.1.src.rpm

Red Hat Linux Advanced Workstation 2.1 Itanium / IA-64
libuser-0.32-1.el2.1.ia64.rpm
libuser-devel-0.32-1.el2.1.ia64.rpm

Identificadores estándar

Propiedad Valor
CVE CAN-2004-2392
BID 10368

Recursos adicionales

Red Hat Security Advisory (RHSA-2005:770-5)
https://rhn.redhat.com/errata/RHSA-2005-770.html

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2005-10-18
Ministerio de Defensa
CNI
CCN
CCN-CERT