Boletines de Vulnerabilidades

int(3693)

Boletines de Vulnerabilidades

Denegación de servicio en MaraDNS
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Denegación de Servicio
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricant afectat	GNU/Linux
Software afectado	MaraDNS 1.0 < 1.0.41 MaraDNS 1.2 < 1.2.12.08 MaraDNS 1.3 < 1.3.07.04
Descripción
Se ha encontrado una vulnerabilidad en MaraDNS en las versiones de la 1.0 anteriores a la 1.0.41, de la 1.2 anteriores a la 1.2.12.08 y de la 1.3 anteriores a la 1.3.07.04. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría causar una denegación de servicio mediante un paquete DNS especialmente diseñado que evita que una entrada "authoritative name" sea resuelta.
Solución
Actualización de software Debian (DSA 1445-1) Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27-2.dsc http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27.orig.tar.gz http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27-2.diff.gz alpha http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27-2_alpha.deb amd64 http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27-2_amd64.deb arm http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27-2_arm.deb hppa http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27-2_hppa.deb i386 http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27-2_i386.deb ia64 http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27-2_ia64.deb m68k http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27-2_m68k.deb mips http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27-2_mips.deb mipsel http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27-2_mipsel.deb powerpc http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27-2_powerpc.deb s390 http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27-2_s390.deb sparc http://security.debian.org/pool/updates/main/m/maradns/maradns_1.0.27-2_sparc.deb Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/m/maradns/maradns_1.2.12.04-1etch2.tar.gz http://security.debian.org/pool/updates/main/m/maradns/maradns_1.2.12.04-1etch2.dsc alpha http://security.debian.org/pool/updates/main/m/maradns/maradns_1.2.12.04-1etch2_alpha.deb amd64 http://security.debian.org/pool/updates/main/m/maradns/maradns_1.2.12.04-1etch2_amd64.deb arm http://security.debian.org/pool/updates/main/m/maradns/maradns_1.2.12.04-1etch2_arm.deb hppa http://security.debian.org/pool/updates/main/m/maradns/maradns_1.2.12.04-1etch2_hppa.deb i386 http://security.debian.org/pool/updates/main/m/maradns/maradns_1.2.12.04-1etch2_i386.deb ia64 http://security.debian.org/pool/updates/main/m/maradns/maradns_1.2.12.04-1etch2_ia64.deb mips http://security.debian.org/pool/updates/main/m/maradns/maradns_1.2.12.04-1etch2_mips.deb mipsel http://security.debian.org/pool/updates/main/m/maradns/maradns_1.2.12.04-1etch2_mipsel.deb powerpc http://security.debian.org/pool/updates/main/m/maradns/maradns_1.2.12.04-1etch2_powerpc.deb s390 http://security.debian.org/pool/updates/main/m/maradns/maradns_1.2.12.04-1etch2_s390.deb sparc http://security.debian.org/pool/updates/main/m/maradns/maradns_1.2.12.04-1etch2_sparc.deb
Identificadores estándar
Propiedad	Valor
CVE	CVE-2008-0061
BID
Recursos adicionales
Debian Security Advisory (DSA 1445-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2008/msg00002.html

Histórico de versiones
Versión	Comentario	Data
1.0	Aviso emitido	2008-01-08

Boletines de Vulnerabilidades

Denegación de servicio en MaraDNS

Clasificación de la vulnerabilidad

Información sobre el sistema

Descripción

Solución

Identificadores estándar

Recursos adicionales

Histórico de versiones