Boletines de Vulnerabilidades |
Desbordamiento de búfer en zona de heap en Bogofilter |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | GNU/Linux |
Software afectado | Bogofilter 0.95.2, 0.94.14, 0.94.12, 0.93.5-0.96.2 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en varias versiones de Bogofilter. Las vulnerabilidades son descritas a continuación: - CVE-2005-4591: Se ha descubierto una vulnerabilidad en bogofilter 0.95.2, 0.94.14, 0.94.12, y 93.5 hasta 0.96.2. La vulnerabilidad reside en un desbordamiento de búfer en zona de heap al transformar juegos de caracteres cuando se usan bases de datos Unicode. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante secuencias de caracteres especialmente diseñadas. - CVE-2005-4592: Se ha descubierto una vulnerabilidad en bogofilter 0.96.2. La vulnerabilidad reside en un desbordamiento de búfer en zona de heap al manejar palabras especialmente largas. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante palabras especialmente diseñadas. |
|
Solución |
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2005-4591 CVE-2005-4592 |
BID | 16171 |
Recursos adicionales |
|
bogofilter-SA-2005-01 http://bogofilter.sourceforge.net/security/bogofilter-SA-2005-01 bogofilter-SA-2005-02 http://bogofilter.sourceforge.net/security/bogofilter-SA-2005-02 SUSE Security Advisory (SUSE-SR:2006:003) http://www.novell.com/linux/security/advisories/2006_03_sr.html |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2006-02-06 |