Boletines de Vulnerabilidades |
Denegación de servicio en lftp de Linux |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | lftp <= 2.6.9 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en las versiones 2.3.0 a 2.6.9 del paquete lftp. La explotación de dicha vulnerabilidad podría permitir la ejecución de código arbitrario sobre la máquina de un usuario que utilizase el cliente lftp para acceder a contenido malicioso. |
|
Solución |
|
|
Aplique los mecanismos de actualización propios de su distribución, o bien descargue las fuentes del software y compílelo usted mismo. Actualización de software Red Hat Linux Red Hat Linux 7.2 SRPMS ftp://updates.redhat.com/7.2/en/os/SRPMS/lftp-2.4.9-2.src.rpm i386 ftp://updates.redhat.com/7.2/en/os/i386/lftp-2.4.9-2.i386.rpm ia64 ftp://updates.redhat.com/7.2/en/os/ia64/lftp-2.4.9-2.ia64.rpm Red Hat Linux 7.3 SRPMS ftp://updates.redhat.com/7.3/en/os/SRPMS/lftp-2.4.9-2.src.rpm i386 ftp://updates.redhat.com/7.3/en/os/i386/lftp-2.4.9-2.i386.rpm Red Hat Linux 8.0 SRPMS ftp://updates.redhat.com/8.0/en/os/SRPMS/lftp-2.5.2-6.src.rpm i386 ftp://updates.redhat.com/8.0/en/os/i386/lftp-2.5.2-6.i386.rpm Red Hat Linux 9 SRPMS ftp://updates.redhat.com/9/en/os/SRPMS/lftp-2.6.3-4.src.rpm i386 ftp://updates.redhat.com/9/en/os/i386/lftp-2.6.3-4.i386.rpm SuSE Linux SuSE Linux 9.0 Parche ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586/lftp-2.6.6-71.i586.patch.rpm SRPMS ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/src/lftp-2.6.6-71.src.rpm SuSE Linux 8.2 Parche ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/i586/lftp-2.6.4-44.i586.patch.rpm SRPMS ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/src/lftp-2.6.4-44.src.rpm Mandrake Linux Mandrake Corporate Server 2.1 i586 ftp://ftp.rediris.es/mirror/mandrake/updates/corporate/2.1/RPMS/lftp-2.6.0-1.1.C21mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/corporate/2.1/SRPMS/lftp-2.6.0-1.1.C21mdk.src.rpm x86/64 ftp://ftp.rediris.es/mirror/mandrake/updates/x86_64/corporate/2.1/RPMS/lftp-2.6.0-1.1.C21mdk.x86_64.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/x86_64/corporate/2.1/SRPMS/lftp-2.6.0-1.1.C21mdk.src.rpm Mandrake Linux 9.0: i586 ftp://ftp.rediris.es/mirror/mandrake/updates/9.0/RPMS/lftp-2.6.0-1.1.90mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.0/SRPMS/lftp-2.6.0-1.1.90mdk.src.rpm Mandrake Linux 9.1: i586 ftp://ftp.rediris.es/mirror/mandrake/updates/9.1/RPMS/lftp-2.6.4-2.1.91mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.1/SRPMS/lftp-2.6.4-2.1.91mdk.src.rpm PPC ftp://ftp.rediris.es/mirror/mandrake/updates/ppc/9.1/RPMS/lftp-2.6.4-2.1.91mdk.ppc.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/ppc/9.1/SRPMS/lftp-2.6.4-2.1.91mdk.src.rpm Mandrake Linux 9.2: i586 ftp://ftp.rediris.es/mirror/mandrake/updates/9.2/RPMS/lftp-2.6.6-2.1.92mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.2/SRPMS/lftp-2.6.6-2.1.92mdk.src.rpm AMD64 ftp://ftp.rediris.es/mirror/mandrake/updates/amd64/9.2/RPMS/lftp-2.6.6-2.1.92mdk.amd64.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/amd64/9.2/SRPMS/lftp-2.6.6-2.1.92mdk.src.rpm |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0963 |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory RHSA-2003:403-01 http://www.redhat.com/archives/redhat-watch-list/2003-December/msg00005.html SuSE Security Advisory SuSE-SA:2003:051 http://www.suse.de/de/security/2003_051_lftp.html Mandrake Security Advisory MDKSA-2003:116 http://archives.mandrakelinux.com/announce/2003-12/msg00013.php |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-12-19 |