Boletines de Vulnerabilidades

int(3436)

Boletines de Vulnerabilidades

Múltiples denegaciones de servicio en Cacti
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Denegación de Servicio
Dificultad	Experto
Requerimientos del atacante	Acceso remoto con cuenta
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	Cacti 0.8.6i
Descripción
Se han encontrado múltiples denegaciones de servicio en Cacti. Las vulnerabilidades son descritas a continuación. - CVE-2007-3112: Se ha encontrado una vulnerabilidad en Cacti en la versión 0.8.6i y posiblemente en otras versiones. La vulnerabilidad reside en un error no especificado. Un atacante local podría causar una denegación de servicio mediante el paso de un valor grande a los parámetros graph_start o graph_end. - CVE-2007-3113: Se ha encontrado una vulnerabilidad en Cacti en la versión 0.8.6i y posiblemente en otras versiones. La vulnerabilidad reside en un error no especificado. Un atacante local podría causar una denegación de servicio mediante el paso de un valor grande a los parámetros graph_height o graph_width.
Solución
Actualización de software Mandriva (MDKSA-2007:184) Corporate Server 4.0 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/4.0/i586/cacti-0.8.6f-3.2.20060mlcs4.noarch.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/4.0/SRPMS/cacti-0.8.6f-3.2.20060mlcs4.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/4.0/x86_64/cacti-0.8.6f-3.2.20060mlcs4.noarch.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/4.0/SRPMS/cacti-0.8.6f-3.2.20060mlcs4.src.rpm
Identificadores estándar
Propiedad	Valor
CVE	CVE-2007-3112 CVE-2007-3113
BID
Recursos adicionales
Mandriva Security Advisory (MDKSA-2007:184) http://www.mandriva.com/security/advisories?name=MDKSA-2007:184