Boletines de Vulnerabilidades |
Denegación de servicio en servidor jabber para Linux |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | jabber <= 1.4.3 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en el servidor de mensajería instantanea jabber, por la cual un fallo en la gestión de las conexiones SSL puede producir la caída del proceso, dando como resultado una denegación de servicio. Nótese que, si bien sólo Debian y Mandrake han emitido un aviso al respecto, esta vulneabilidad afecta a cualquier distribución que incluya una versión vulnerable del paquete jabber. |
|
Solución |
|
|
Aplique los mecanismos de actualización propios de su distribución, o bien obtenga las fuentes del software y compílelo usted mismo. Actualización de software Jabber La versión 1.4.4 soluciona esta vulnerabilidad http://www.jabber.org/ Debian GNU/Linux 3.0 (woody) Fuentes: http://security.debian.org/pool/updates/main/j/jabber/jabber_1.4.2a-1.1woody1.dsc http://security.debian.org/pool/updates/main/j/jabber/jabber_1.4.2a-1.1woody1.diff.gz http://security.debian.org/pool/updates/main/j/jabber/jabber_1.4.2a.orig.tar.gz Arquitectura Alpha: http://security.debian.org/pool/updates/main/j/jabber/jabber_1.4.2a-1.1woody1_alpha.deb Arquitectura ARM: http://security.debian.org/pool/updates/main/j/jabber/jabber_1.4.2a-1.1woody1_arm.deb Arquitectura Intel IA-32: http://security.debian.org/pool/updates/main/j/jabber/jabber_1.4.2a-1.1woody1_i386.deb Arquitectura Intel IA-64: http://security.debian.org/pool/updates/main/j/jabber/jabber_1.4.2a-1.1woody1_ia64.deb Arquitectura HPPA: http://security.debian.org/pool/updates/main/j/jabber/jabber_1.4.2a-1.1woody1_hppa.deb Arquitectura Motorola 680x0: http://security.debian.org/pool/updates/main/j/jabber/jabber_1.4.2a-1.1woody1_m68k.deb Arquitectura MIPS big-endian: http://security.debian.org/pool/updates/main/j/jabber/jabber_1.4.2a-1.1woody1_mips.deb Arquitectura MIPS little-endian: http://security.debian.org/pool/updates/main/j/jabber/jabber_1.4.2a-1.1woody1_mipsel.deb Arquitectura PowerPC: http://security.debian.org/pool/updates/main/j/jabber/jabber_1.4.2a-1.1woody1_powerpc.deb Arquitectura IBM S/390: http://security.debian.org/pool/updates/main/j/jabber/jabber_1.4.2a-1.1woody1_s390.deb Arquitectura Sun Sparc: http://security.debian.org/pool/updates/main/j/jabber/jabber_1.4.2a-1.1woody1_sparc.deb |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0013 |
| BID | |
Recursos adicionales |
|
|
Debian Security Advisory DSA-414-1 http://www.debian.org/security/2004/dsa-414 Mandrake Security Advisory MDKSA-2004:005 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:005 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-01-09 |