Diversas vulnerabilidades en ISC INN
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Aumento de privilegios |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto con cuenta |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
GNU/Linux |
Software afectado |
ISC INN 2.0 - 2.2, 2.2.1 - 2.2.3 |
Descripción
|
Se han descubierto diversos fallos de seguridad en dos componentes de INN, inews y rnews: ambos son vulnerables a llamadas inseguras open() en algunos binarios incluidos en INN. |
Solución
|
Actualización de software
ISC INN 2.3.3
ftp://ftp.isc.org/isc/inn/ |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2002-0526 |
BID |
NULL |
Recursos adicionales
|
BUGTRAQ:20020411 Inn (Inter Net News) security problems
http://archives.neohapsis.com/archives/bugtraq/2002-04/0140.html
Bugtraq ID: 6049
http://online.securityfocus.com/bid/6049 |