Boletines de Vulnerabilidades |
Denegación de servicio en Vixie Cron |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | Vixie Cron < 4.1-r10 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en Vixie Cron en versiones anteriores a 4.1-r10. La causa reside en insertar permisos inseguros en ciertos archivos y en una mala comprobación de enlaces en database.c. Un atacante local podría causa una denegación de servicio. |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2007:0345-3) Red Hat Desktop (v. 3) Red Hat Desktop (v. 4) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 3) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ SGI Advanced Linux Environment 3 / RPM / Patch 10405 ftp://oss.sgi.com/projects/sgi_propack/download/3/updates/RPMS Advanced Linux Environment 3 / SRPM / Patch 10405 ftp://oss.sgi.com/projects/sgi_propack/download/3/updates/SRPMS VMware (VMSA-2007-0006) VMware Workstation 6.0.1 VMware Workstation 5.5.5 http://www.vmware.com/download/ws/ http://www.vmware.com/download/ws/ws5.html VMware Player 2.0.1 VMware Player 1.0.5 http://www.vmware.com/download/server/ VMware Server 1.0.4 http://www.vmware.com/download/server/ VMware ACE 2.0.1 VMware ACE 1.0.4 http://www.vmware.com/download/ace/ VMware ESX 3.0.2 / patches ESX-1001725 ESX-1001731 ESX-1001726 ESX-1001727 ESX-1001728 ESX-1001729 ESX-1001730 VMware ESX 3.0.1 / patches ESX-8258730 ESX-1001213 ESX-1001691 ESX-1001723 ESX-1001214 ESX-1001692 ESX-1001693 ESX-1001694 ESX-8253547 ESX-8567382 VMware ESX 3.0.0 / patches ESX-4809553 ESX-1001204 ESX-1001206 ESX-1001212 ESX-1001205 ESX-1001207 ESX-1001208 ESX-1001209 ESX-1001210 ESX-1001211 VMware ESX 2.5.4 / patch 10 http://www.vmware.com/support/esx25/doc/esx-254-200708-patch.html VMware ESX 2.5.3 / patch 13 http://www.vmware.com/support/esx25/doc/esx-253-200708-patch.html VMware ESX 2.1.3 / patch 8 http://www.vmware.com/support/esx21/doc/esx-213-200708-patch.html VMware ESX 2.0.2 / patch 8 http://www.vmware.com/support/esx2/doc/esx-202-200708-patch.html Mandriva (MDKSA-2007:234) Mandriva Linux 2007 X86 ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.0/i586/media/main/updates/vixie-cron-4.1-9.1mdv2007.0.i586.rpm ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.0/SRPMS/main/updates/vixie-cron-4.1-9.1mdv2007.0.src.rpm X86_64 ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.0/x86_64/media/main/updates/vixie-cron-4.1-9.1mdv2007.0.x86_64.rpm ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.0/SRPMS/main/updates/vixie-cron-4.1-9.1mdv2007.0.src.rpm Mandriva Linux 2007.1 X86 ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/i586/media/main/updates/vixie-cron-4.1-9.1mdv2007.1.i586.rpm ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/SRPMS/main/updates/vixie-cron-4.1-9.1mdv2007.1.src.rpm X86_64 ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/x86_64/media/main/updates/vixie-cron-4.1-9.1mdv2007.1.x86_64.rpm ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/SRPMS/main/updates/vixie-cron-4.1-9.1mdv2007.1.src.rpm Mandriva Linux 2008.0 X86 ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/i586/media/main/updates/vixie-cron-4.1-9.1mdv2008.0.i586.rpm ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/SRPMS/main/updates/vixie-cron-4.1-9.1mdv2008.0.src.rpm X86_64 ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/x86_64/media/main/updates/vixie-cron-4.1-9.1mdv2008.0.x86_64.rpm ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/SRPMS/main/updates/vixie-cron-4.1-9.1mdv2008.0.src.rpm |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-1856 |
| BID | 23520 |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2007:0345-3) https://rhn.redhat.com/errata/RHSA-2007-0345.html SGI Security Advisory (20070502-01-P) ftp://patches.sgi.com/support/free/security/advisories/20070502-01-P.asc VMware security advisory (VMSA-2007-0006) http://archives.neohapsis.com/archives/fulldisclosure/2007-09/0356.html Mandriva Security Advisory (MDKSA-2007:234) http://www.mandriva.com/security/advisories?name=MDKSA-2007:234 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2007-05-18 |
| 1.1 | Aviso emitido por SGI (20070502-01-P) | 2007-05-29 |
| 1.2 | Aviso emitido por VMware (VMSA-2007-0006) | 2007-09-25 |
| 1.3 | Aviso emitido por Mandriva (MDKSA-2007:234) | 2007-12-04 |