Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en Mcstrans |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Mcstrans |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en mcstrans. La vulnerabilidad reside en un error en la forma en que manipula intervalos de compartimentos en la sensibilidad de las etiquetas. Un atacante local podría causar una parada temporal de mctransd respondiendo a otras peticiones provocando una denegación de servicio parcial. |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2007:0542-6) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-4570 |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2007:0542-6) https://rhn.redhat.com/errata/RHSA-2007-0542.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-11-09 |