int(37)

Boletines de Vulnerabilidades


Desbordamiento de búfer en Linux-HA Heartbeat

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Probable
Impacto Compromiso Root
Dificultad Avanzado
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat GNU/Linux
Software afectado Linux-HA heartbeat 0.4.9.1, 0.4.9[a-d]

Descripción

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la utilidad de alta disponibilidad Linux-HA heartbeat. Al parecer, el fallo reside en la forma en que Linux-HA heartbeat trata los paquetes TCP.

Un atacante remoto podría explotar esta vulnerabilidad para ejecutar código arbitrario en el sistema vulnerable.

Solución



Actualización de software

Linux-HA Heartbeat
Versión 0.4.9e, 0.4.9.2
http://linux-ha.org/download/

Identificadores estándar

Propiedad Valor
CVE CAN-2002-1215
BID

Recursos adicionales

Linux-ha.org Advisory
http://linux-ha.org/security/sec01.txt

Bugtraq ID: 5955
http://online.securityfocus.com/bid/5955

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2003-10-16
Ministerio de Defensa
CNI
CCN
CCN-CERT