Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Network Audio System |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | Network Audio System < 1.8a SVN 237 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en el demonio nas (Network Audio System). Las vulnerabilidades son descritas a continuación. - CVE-2007-1543: Se ha descubierto una vulnerabilidad del tipo desbordamiento de búfer en zona de pila en Network Audio System (NAS) en versiones anteriores a 1.8a SVN 237. La vulnerabilidad reside en un error en la función "accept_att_local()" en server/os/connection.c. Un atacante remoto podría ejecutar código arbitrario mediante un nombre largo en el path en una conexión por sockets USL. - CVE-2007-1544: Se ha descubierto una vulnerabilidad del tipo desbordamiento de entero en Network Audio System (NAS) en versiones anteriores a 1.8a SVN 237. La vulnerabilidad reside en un error en la función "ProcAuWriteElement()" en server/dia/audispatch.c. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un valor grande en max_samples. - CVE-2007-1545: Se ha descubierto una vulnerabilidad en Network Audio System (NAS) en versiones anteriores a 1.8a SVN 237. La vulnerabilidad reside en un error en la función "AddResource()" en server/dia/resource.c. Un atacante remoto podría causar una denegación de servicio mediante un identificador de cliente inexistente. - CVE-2007-1546: Se ha descubierto una vulnerabilidad en Network Audio System (NAS) en versiones anteriores a 1.8a SVN 237. La vulnerabilidad reside en un error en la indexación de un vector. Un atacante remoto podría causar una denegación de servicio mediante un valor alto en num_actions en la función "ProcAuSetElements()" en server/dia/audispatch.c o mediante un valor grande en el parámetro inputNum para la función "compileInputs()" en server/dia/auutil.c. - CVE-2007-1547: Se ha descubierto una vulnerabilidad en Network Audio System (NAS) en versiones anteriores a 1.8a SVN 237. La vulnerabilidad reside en un error en la función "ReadRequestFromClient()" en server/os/io.c. Un atacante remoto podría causar una denegación de servicio mediante múltiples conexiones simultáneas. |
|
Solución |
|
Actualización de software Mandriva (MDKSA-2007:065) Mandriva Linux 2007 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/libnas2-1.8-1.1mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/libnas2-devel-1.8-1.1mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/libnas2-static-devel-1.8-1.1mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/nas-1.8-1.1mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/nas-1.8-1.1mdv2007.0.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/lib64nas2-1.8-1.1mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/lib64nas2-devel-1.8-1.1mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/lib64nas2-static-devel-1.8-1.1mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/nas-1.8-1.1mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/nas-1.8-1.1mdv2007.0.src.rpm Debian Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/n/nas/nas_1.7.orig.tar.gz http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1.dsc http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1.diff.gz Architecture independent http://security.debian.org/pool/updates/main/n/nas/nas-doc_1.7-2sarge1_all.deb DEC Alpha http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_alpha.deb http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_alpha.deb http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_alpha.deb http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_alpha.deb AMD x86_64 (AMD64) http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_amd64.deb http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_amd64.deb http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_amd64.deb http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_amd64.deb ARM http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_arm.deb http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_arm.deb http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_arm.deb http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_arm.deb HP PA RISC http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_hppa.deb http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_hppa.deb http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_hppa.deb http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_hppa.deb Intel ia32 http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_i386.deb http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_i386.deb http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_i386.deb http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_i386.deb Intel ia64 http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_ia64.deb http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_ia64.deb http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_ia64.deb http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_ia64.deb Motorola Mc680x0 http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_m68k.deb http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_m68k.deb http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_m68k.deb http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_m68k.deb MIPS (Big Endian) http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_mips.deb http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_mips.deb http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_mips.deb http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_mips.deb MIPS (Little Endian) http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_mipsel.deb http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_mipsel.deb http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_mipsel.deb http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_mipsel.deb PowerPC http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_powerpc.deb http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_powerpc.deb http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_powerpc.deb http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_powerpc.deb Sun SPARC/UltraSPARC http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_sparc.deb http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_sparc.deb http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_sparc.deb http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_sparc.deb |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-1543 CVE-2007-1544 CVE-2007-1545 CVE-2007-1546 CVE-2007-1547 |
BID | 23017 |
Recursos adicionales |
|
Mandriva Security Advisory (MDKSA-2007:065) http://www.mandriva.com/security/advisories?name=MDKSA-2007:065 Debian Security Advisory (DSA 1273-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00028.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-03-27 |
1.1 | Aviso emitido por Debian (DSA 1273-1) | 2007-03-28 |