Boletines de Vulnerabilidades |
Denegación de servicio en MaraDNS |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | GNU/Linux |
Software afectado |
MaraDNS 1.0 < 1.0.41 MaraDNS 1.2 < 1.2.12.08 MaraDNS 1.3 < 1.3.07.04 |
Descripción |
|
Se ha encontrado una vulnerabilidad en MaraDNS en las versiones de la 1.0 anteriores a la 1.0.41, de la 1.2 anteriores a la 1.2.12.08 y de la 1.3 anteriores a la 1.3.07.04. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría causar una denegación de servicio mediante un paquete DNS especialmente diseñado que evita que una entrada "authoritative name" sea resuelta. |
|
Solución |
|
Actualización de software Debian (DSA 1445-1) Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27-2.dsc http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27.orig.tar.gz http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27-2.diff.gz alpha http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27-2_alpha.deb amd64 http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27-2_amd64.deb arm http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27-2_arm.deb hppa http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27-2_hppa.deb i386 http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27-2_i386.deb ia64 http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27-2_ia64.deb m68k http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27-2_m68k.deb mips http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27-2_mips.deb mipsel http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27-2_mipsel.deb powerpc http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27-2_powerpc.deb s390 http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27-2_s390.deb sparc http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27-2_sparc.deb Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/m/maradns/maradns_1.2.12.04-1etch2.tar.gz http://security.debian.org/pool/updates/main/m/maradns/maradns_1.2.12.04-1etch2.dsc alpha http://security.debian.org/pool/updates/main/m/maradns/maradns_1.2.12.04-1etch2_alpha.deb amd64 http://security.debian.org/pool/updates/main/m/maradns/maradns_1.2.12.04-1etch2_amd64.deb arm http://security.debian.org/pool/updates/main/m/maradns/maradns_1.2.12.04-1etch2_arm.deb hppa http://security.debian.org/pool/updates/main/m/maradns/maradns_1.2.12.04-1etch2_hppa.deb i386 http://security.debian.org/pool/updates/main/m/maradns/maradns_1.2.12.04-1etch2_i386.deb ia64 http://security.debian.org/pool/updates/main/m/maradns/maradns_1.2.12.04-1etch2_ia64.deb mips http://security.debian.org/pool/updates/main/m/maradns/maradns_1.2.12.04-1etch2_mips.deb mipsel http://security.debian.org/pool/updates/main/m/maradns/maradns_1.2.12.04-1etch2_mipsel.deb powerpc http://security.debian.org/pool/updates/main/m/maradns/maradns_1.2.12.04-1etch2_powerpc.deb s390 http://security.debian.org/pool/updates/main/m/maradns/maradns_1.2.12.04-1etch2_s390.deb sparc http://security.debian.org/pool/updates/main/m/maradns/maradns_1.2.12.04-1etch2_sparc.deb |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2008-0061 |
BID | |
Recursos adicionales |
|
Debian Security Advisory (DSA 1445-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2008/msg00002.html |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2008-01-08 |