Vulnerability Bulletins

int(3073)

Vulnerability Bulletins

Múltiples vulnerabilidades en Network Audio System
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Obtener acceso
Dificulty	Experto
Required attacker level	Acceso remoto sin cuenta a un servicio exotico
System information
Property	Value
Affected manufacturer	GNU/Linux
Affected software	Network Audio System < 1.8a SVN 237
Description
Se han descubierto múltiples vulnerabilidades en el demonio nas (Network Audio System). Las vulnerabilidades son descritas a continuación. - CVE-2007-1543: Se ha descubierto una vulnerabilidad del tipo desbordamiento de búfer en zona de pila en Network Audio System (NAS) en versiones anteriores a 1.8a SVN 237. La vulnerabilidad reside en un error en la función "accept_att_local()" en server/os/connection.c. Un atacante remoto podría ejecutar código arbitrario mediante un nombre largo en el path en una conexión por sockets USL. - CVE-2007-1544: Se ha descubierto una vulnerabilidad del tipo desbordamiento de entero en Network Audio System (NAS) en versiones anteriores a 1.8a SVN 237. La vulnerabilidad reside en un error en la función "ProcAuWriteElement()" en server/dia/audispatch.c. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un valor grande en max_samples. - CVE-2007-1545: Se ha descubierto una vulnerabilidad en Network Audio System (NAS) en versiones anteriores a 1.8a SVN 237. La vulnerabilidad reside en un error en la función "AddResource()" en server/dia/resource.c. Un atacante remoto podría causar una denegación de servicio mediante un identificador de cliente inexistente. - CVE-2007-1546: Se ha descubierto una vulnerabilidad en Network Audio System (NAS) en versiones anteriores a 1.8a SVN 237. La vulnerabilidad reside en un error en la indexación de un vector. Un atacante remoto podría causar una denegación de servicio mediante un valor alto en num_actions en la función "ProcAuSetElements()" en server/dia/audispatch.c o mediante un valor grande en el parámetro inputNum para la función "compileInputs()" en server/dia/auutil.c. - CVE-2007-1547: Se ha descubierto una vulnerabilidad en Network Audio System (NAS) en versiones anteriores a 1.8a SVN 237. La vulnerabilidad reside en un error en la función "ReadRequestFromClient()" en server/os/io.c. Un atacante remoto podría causar una denegación de servicio mediante múltiples conexiones simultáneas.
Solution
Actualización de software Mandriva (MDKSA-2007:065) Mandriva Linux 2007 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/libnas2-1.8-1.1mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/libnas2-devel-1.8-1.1mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/libnas2-static-devel-1.8-1.1mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/nas-1.8-1.1mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/nas-1.8-1.1mdv2007.0.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/lib64nas2-1.8-1.1mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/lib64nas2-devel-1.8-1.1mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/lib64nas2-static-devel-1.8-1.1mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/nas-1.8-1.1mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/nas-1.8-1.1mdv2007.0.src.rpm Debian Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/n/nas/nas_1.7.orig.tar.gz http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1.dsc http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1.diff.gz Architecture independent http://security.debian.org/pool/updates/main/n/nas/nas-doc_1.7-2sarge1_all.deb DEC Alpha http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_alpha.deb http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_alpha.deb http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_alpha.deb http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_alpha.deb AMD x86_64 (AMD64) http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_amd64.deb http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_amd64.deb http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_amd64.deb http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_amd64.deb ARM http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_arm.deb http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_arm.deb http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_arm.deb http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_arm.deb HP PA RISC http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_hppa.deb http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_hppa.deb http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_hppa.deb http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_hppa.deb Intel ia32 http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_i386.deb http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_i386.deb http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_i386.deb http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_i386.deb Intel ia64 http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_ia64.deb http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_ia64.deb http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_ia64.deb http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_ia64.deb Motorola Mc680x0 http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_m68k.deb http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_m68k.deb http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_m68k.deb http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_m68k.deb MIPS (Big Endian) http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_mips.deb http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_mips.deb http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_mips.deb http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_mips.deb MIPS (Little Endian) http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_mipsel.deb http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_mipsel.deb http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_mipsel.deb http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_mipsel.deb PowerPC http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_powerpc.deb http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_powerpc.deb http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_powerpc.deb http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_powerpc.deb Sun SPARC/UltraSPARC http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_sparc.deb http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_sparc.deb http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_sparc.deb http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_sparc.deb
Standar resources
Property	Value
CVE	CVE-2007-1543 CVE-2007-1544 CVE-2007-1545 CVE-2007-1546 CVE-2007-1547
BID	23017
Other resources
Mandriva Security Advisory (MDKSA-2007:065) http://www.mandriva.com/security/advisories?name=MDKSA-2007:065 Debian Security Advisory (DSA 1273-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00028.html

Version history
Version	Comments	Date
1.0	Aviso emitido	2007-03-27
1.1	Aviso emitido por Debian (DSA 1273-1)	2007-03-28

Vulnerability Bulletins

Múltiples vulnerabilidades en Network Audio System

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history