int(2174)

Boletines de Vulnerabilidades

Desbordamiento de búfer en zona de heap en Bogofilter

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema
Propiedad Valor
Fabricant afectat GNU/Linux
Software afectado Bogofilter 0.95.2, 0.94.14, 0.94.12, 0.93.5-0.96.2

Descripción
Se han descubierto múltiples vulnerabilidades en varias versiones de Bogofilter. Las vulnerabilidades son descritas a continuación:

- CVE-2005-4591: Se ha descubierto una vulnerabilidad en bogofilter 0.95.2, 0.94.14, 0.94.12, y 93.5 hasta 0.96.2. La vulnerabilidad reside en un desbordamiento de búfer en zona de heap al transformar juegos de caracteres cuando se usan bases de datos Unicode. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante secuencias de caracteres especialmente diseñadas.

- CVE-2005-4592: Se ha descubierto una vulnerabilidad en bogofilter 0.96.2. La vulnerabilidad reside en un desbordamiento de búfer en zona de heap al manejar palabras especialmente largas. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante palabras especialmente diseñadas.

Solución


Actualización de software

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux

Identificadores estándar
Propiedad Valor
CVE CVE-2005-4591
CVE-2005-4592
BID 16171

Recursos adicionales
bogofilter-SA-2005-01
http://bogofilter.sourceforge.net/security/bogofilter-SA-2005-01

bogofilter-SA-2005-02
http://bogofilter.sourceforge.net/security/bogofilter-SA-2005-02

SUSE Security Advisory (SUSE-SR:2006:003)
http://www.novell.com/linux/security/advisories/2006_03_sr.html

Histórico de versiones
Versión Comentario Data
1.0 Aviso emitido 2006-02-06
Ministerio de Defensa
CNI
CCN
CCN-CERT