Boletines de Vulnerabilidades |
Múltiples denegaciones de servicio en Cacti |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | Cacti 0.8.6i |
Descripción |
|
Se han encontrado múltiples denegaciones de servicio en Cacti. Las vulnerabilidades son descritas a continuación. - CVE-2007-3112: Se ha encontrado una vulnerabilidad en Cacti en la versión 0.8.6i y posiblemente en otras versiones. La vulnerabilidad reside en un error no especificado. Un atacante local podría causar una denegación de servicio mediante el paso de un valor grande a los parámetros graph_start o graph_end. - CVE-2007-3113: Se ha encontrado una vulnerabilidad en Cacti en la versión 0.8.6i y posiblemente en otras versiones. La vulnerabilidad reside en un error no especificado. Un atacante local podría causar una denegación de servicio mediante el paso de un valor grande a los parámetros graph_height o graph_width. |
|
Solución |
|
Actualización de software Mandriva (MDKSA-2007:184) Corporate Server 4.0 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/4.0/i586/cacti-0.8.6f-3.2.20060mlcs4.noarch.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/4.0/SRPMS/cacti-0.8.6f-3.2.20060mlcs4.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/4.0/x86_64/cacti-0.8.6f-3.2.20060mlcs4.noarch.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/4.0/SRPMS/cacti-0.8.6f-3.2.20060mlcs4.src.rpm |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-3112 CVE-2007-3113 |
BID | |
Recursos adicionales |
|
Mandriva Security Advisory (MDKSA-2007:184) http://www.mandriva.com/security/advisories?name=MDKSA-2007:184 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-09-18 |