Boletines de Vulnerabilidades

int(3665)

Boletines de Vulnerabilidades

Múltiples desbordamientos de búfer en CUPS
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	CUPS
Descripción
Se han encontrado múltiples desbordamientos de búfer en CUPS. Las vulnerabilidades son descritas a continuación. - CVE-2007-5848: La vulnerabilidad reside en un error no especificado del controlador de impresora. Un atacante local podría conseguir privilegios de sistema mediante el paso de una URI especialmente diseñada al servicio CUPS. - CVE-2007-5849: La vulnerabilidad reside en un error en el procesado de respuestas SNMP cuando SNMP esta activo. Un atacante remoto podría ejecutar código arbitrario o causar la terminación inesperada de la aplicación mediante el envío de una respuesta SNMP especialmente diseñada.
Solución
Actualización de software Apple Security Update 2007-009 / Mac OS X 10.4.11 (Universal) http://www.apple.com/support/downloads/securityupdate200700910411universal.html Security Update 2007-009 / Max OS X 10.4.11 (PPC) http://www.apple.com/support/downloads/securityupdate200700910411ppc.html Security Update 2007-009 / Max OS X 10.5.1 http://www.apple.com/support/downloads/securityupdate20070091051.html Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.
Identificadores estándar
Propiedad	Valor
CVE	CVE-2007-5848
BID
Recursos adicionales
Apple Security Update (307179) http://docs.info.apple.com/article.html?artnum=307179 SUSE Security Advisory (SUSE-SA:2008:002) http://www.novell.com/linux/security/advisories/suse_security_announce_63.html