Vulnerability Bulletins |
Denegación de servicio en Neon |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | neon 0.26.0<= 0.26.2 |
Description |
|
|
Se ha descubierto una vulnerabilidad en neon 0.26.0 hasta la versión 0.26.2. La vulnerabilidad reside en un error al indexar un vector en la función "uri_lookup()" en el parseador de URI's, es posible que solo afecte a sistemas de 64bits. Un atacante remoto podría causar una denegación de servicio mediante una URI con caracteres no ASCII, que provocarían un error en la conversión de estos, generando un índice negativo. |
|
Solution |
|
|
Actualización de software Mandriva Mandriva Linux 2007 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/libneon0.26-0.26.1-2.1mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/libneon0.26-devel-0.26.1-2.1mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/libneon0.26-static-devel-0.26.1-2.1mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/libneon0.26-0.26.1-2.1mdv2007.0.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/lib64neon0.26-0.26.1-2.1mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/lib64neon0.26-devel-0.26.1-2.1mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/lib64neon0.26-static-devel-0.26.1-2.1mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/libneon0.26-0.26.1-2.1mdv2007.0.src.rpm Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-0157 |
| BID | |
Other resources |
|
|
Mandriva Security Advisory (MDKSA-2007:013) http://www.mandriva.com/security/advisories?name=MDKSA-2007:013 SUSE Security Summary Report (SUSE-SR:2007:002) http://www.novell.com/linux/security/advisories/2007_02_sr.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-01-15 |
| 1.1 | Aviso emitido por Suse (SUSE-SR:2007:002) | 2007-01-31 |