Vulnerability Bulletins |
Ejecución de código SQL en smbind |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | smbind |
Description |
|
|
Se ha descubierto una vulnerabilidad de tipo inyección de código SQL en smbind. La vulnerabilidad reside en un error de validación de datos de entrada. Un atacante remoto podría ejecutar código SQL arbitrario mediante métodos no especificados. De momento no existe un CVE asignado. |
|
Solution |
|
|
Actualización de software Debian (DSA 2103-1) Debian Linux 5.0 Source http://security.debian.org/pool/updates/main/s/smbind/smbind_0.4.7.orig.tar.gz http://security.debian.org/pool/updates/main/s/smbind/smbind_0.4.7-3+lenny1.diff.gz http://security.debian.org/pool/updates/main/s/smbind/smbind_0.4.7-3+lenny1.dsc Size/MD5 checksum: 1038 49648258f7ca6f057e8f4ae156f250fb independent packages: http://security.debian.org/pool/updates/main/s/smbind/smbind_0.4.7-3+lenny1_all.deb Size/MD5 checksum: 94656 25b628ff527d505824d139d5e8d10259 |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Debian Security Advisory (DSA 2103-1) http://lists.debian.org/debian-security-announce/2010/msg00149.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-09-07 |