Boletines de Vulnerabilidades |
Multiples vulnerabilidades en GNOME Display Manager (GDM)2.4.1.x y 2.4.4.x en Linux/Unix |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | GNU/Linux |
Software afectado | Linux Mandrake 9.1, 9.2 y Corporate Server 2.1 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en GNOME Display Manager (GDM) 2.4.1.x y 2.4.4.x para Linux/Unix que permite a un atacante explotar GNOME remotamente. Detalles técnicos: GDM (GNOME Display Manager) es el gestor para el entorno gráfico de GNOME en Linux/Unix y MacOS Primera vulnerabilidad: Existe un mal control en el tamaño de entrada de datos que permite a un atacante remoto causar una denegación de servicio. Segunda vulnerabilidad: Las versiones vulnerables de GNOME no limitan el número ni la duración de los comandos y usa sockets bloquantes para las conexiones, lo que permite que un atacante remoto cause una denegacion de servicio enviando comandos falsos. |
|
Solución |
|
Aplicar los parches para Linux Mandrake Corporate Server 2.1 : corporate/2.1/RPMS/gdm-2.4.1.6-0.4.90mdk.i586.rpm corporate/2.1/RPMS/gdm-Xnest-2.4.1.6-0.4.90mdk.i586.rpm Corporate Server 2.1/x86_64 : x86_64/corporate/2.1/RPMS/gdm-2.4.1.6-0.4.90mdk.x86_64.rpm x86_64/corporate/2.1/RPMS/gdm-Xnest-2.4.1.6-0.4.90mdk.x86_64.rpm Mandrake Linux 9.1 : 9.1/RPMS/gdm-2.4.1.6-0.4.91mdk.i586.rpm 9.1/RPMS/gdm-Xnest-2.4.1.6-0.4.91mdk.i586.rpm Mandrake Linux 9.1/PPC : ppc/9.1/RPMS/gdm-2.4.1.6-0.4.91mdk.ppc.rpm ppc/9.1/RPMS/gdm-Xnest-2.4.1.6-0.4.91mdk.ppc.rpm Mandrake Linux 9.2 : 9.2/RPMS/gdm-2.4.4.0-2.1.92mdk.i586.rpm 9.2/RPMS/gdm-Xnest-2.4.4.0-2.1.92mdk.i586.rpm Actualización de software: Mandrake ftp://ftp.linux.tucows.com/pub/distributions/Mandrake/Mandrake/updates |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE : CAN 2003-0793 CVE : CAN-2003-0794 |
BID | |
Recursos adicionales |
|
Linux Mandrake security advisory MDKSA-2003:100 dated October 16, 2003 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:100 GNOME official document http://cvs.gnome.org/bonsai/cvsblame.cgi?file=3Dgdm2/NEWS&rev=&root=3D/cvs/gnome |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2003-10-22 |