Vulnerability Bulletins |
Múltiples desbordamientos de búfer en MyDNS 1.1.0 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | MyDNS 1.1.0 |
Description |
|
|
Se han encontrado múltiples vulnerabilidades de tipo desbordamiento de búfer en MyDNS 1.1.0. Las vulnerabilidades residen en un error no especificado en el archivo update.c. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante una cierta actualización, además también podría llegar a causar una denegación de servicio mediante métodos todavía no especificados. |
|
Solution |
|
|
Actualización de software Debian (DSA 1434-1) Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/m/mydns/mydns_1.1.0-7etch1.dsc http://security.debian.org/pool/updates/main/m/mydns/mydns_1.1.0-7etch1.diff.gz alpha http://security.debian.org/pool/updates/main/m/mydns/mydns-mysql_1.1.0-7etch1_alpha.deb http://security.debian.org/pool/updates/main/m/mydns/mydns-pgsql_1.1.0-7etch1_alpha.deb amd64 http://security.debian.org/pool/updates/main/m/mydns/mydns-mysql_1.1.0-7etch1_amd64.deb http://security.debian.org/pool/updates/main/m/mydns/mydns-pgsql_1.1.0-7etch1_amd64.deb arm http://security.debian.org/pool/updates/main/m/mydns/mydns-mysql_1.1.0-7etch1_arm.deb http://security.debian.org/pool/updates/main/m/mydns/mydns-pgsql_1.1.0-7etch1_arm.deb hppa http://security.debian.org/pool/updates/main/m/mydns/mydns-pgsql_1.1.0-7etch1_hppa.deb http://security.debian.org/pool/updates/main/m/mydns/mydns-mysql_1.1.0-7etch1_hppa.deb i386 http://security.debian.org/pool/updates/main/m/mydns/mydns-mysql_1.1.0-7etch1_i386.deb http://security.debian.org/pool/updates/main/m/mydns/mydns-pgsql_1.1.0-7etch1_i386.deb ia64 http://security.debian.org/pool/updates/main/m/mydns/mydns-pgsql_1.1.0-7etch1_ia64.deb http://security.debian.org/pool/updates/main/m/mydns/mydns-mysql_1.1.0-7etch1_ia64.deb mips http://security.debian.org/pool/updates/main/m/mydns/mydns-pgsql_1.1.0-7etch1_mips.deb http://security.debian.org/pool/updates/main/m/mydns/mydns-mysql_1.1.0-7etch1_mips.deb mipsel http://security.debian.org/pool/updates/main/m/mydns/mydns-pgsql_1.1.0-7etch1_mipsel.deb http://security.debian.org/pool/updates/main/m/mydns/mydns-mysql_1.1.0-7etch1_mipsel.deb powerpc http://security.debian.org/pool/updates/main/m/mydns/mydns-pgsql_1.1.0-7etch1_powerpc.deb http://security.debian.org/pool/updates/main/m/mydns/mydns-mysql_1.1.0-7etch1_powerpc.deb s390 http://security.debian.org/pool/updates/main/m/mydns/mydns-mysql_1.1.0-7etch1_s390.deb http://security.debian.org/pool/updates/main/m/mydns/mydns-pgsql_1.1.0-7etch1_s390.deb sparc http://security.debian.org/pool/updates/main/m/mydns/mydns-mysql_1.1.0-7etch1_sparc.deb http://security.debian.org/pool/updates/main/m/mydns/mydns-pgsql_1.1.0-7etch1_sparc.deb |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-2362 |
| BID | 23694 |
Other resources |
|
|
Debian Security Advisory (DSA 1434-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00216.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-12-18 |