Boletines de Vulnerabilidades

int(4070)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Firefly Media Server
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Principiante
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	Firefly Media Server <= 0.2.4 Firefly Media Server <= 0.2.4.1
Descripción
Se han descubierto múltiples vulnerabilidades en Firefly Media Server. Las vulnerabilidades son descritas a continuación: - CVE-2007-5824: Se ha descubierto una vulnerabilidad en Firefly Media Server 0.2.4 y anteriores. La vulnerabilidad reside en un error de referencia a un puntero nulo en las funciones "ws_getheaders()" y "ws_decodepassword()" del fichero "webserver.c". Un atacante remoto podría causar una denegación de servicio mediante un paquete especialmente diseñado con una petición "HTTP GET". Existe un exploit público disponible. - CVE-2007-5825: Se ha descubierto una vulnerabilidad en Firefly Media Server 0.2.4 y anteriores. La vulnerabilidad reside en un error de formato de cadena cuando se procesan los parámetros "username" o "password" en la función "ws_addarg()" del fichero "webserver.c". Un atacante remoto podría ejecutar código arbitrario mediante un paquete especialmente diseñado con una petición de autenticación HTTP. Existe un exploit público disponible. - CVE-2008-1771: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Firefly Media Server 0.2.4.1. La vulnerabilidad reside en un error en la comprobación de los límites en la función "ws_getpostvars". Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un paquete especialmente diseñado con una petición "HTTP POST".
Solución
Actualización de software Debian (DSA-1597-2) Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/m/mt-daapd/mt-daapd_0.2.4+r1376-1.1+etch2.dsc http://security.debian.org/pool/updates/main/m/mt-daapd/mt-daapd_0.2.4+r1376-1.1+etch2.diff.gz http://security.debian.org/pool/updates/main/m/mt-daapd/mt-daapd_0.2.4+r1376.orig.tar.gz alpha (DEC Alpha) http://security.debian.org/pool/updates/main/m/mt-daapd/mt-daapd_0.2.4+r1376-1.1+etch2_alpha.deb amd64 (AMD x86_64 (AMD64)) http://security.debian.org/pool/updates/main/m/mt-daapd/mt-daapd_0.2.4+r1376-1.1+etch2_amd64.deb arm (ARM) http://security.debian.org/pool/updates/main/m/mt-daapd/mt-daapd_0.2.4+r1376-1.1+etch2_arm.deb hppa (HP PA RISC) http://security.debian.org/pool/updates/main/m/mt-daapd/mt-daapd_0.2.4+r1376-1.1+etch2_hppa.deb i386 (Intel ia32) http://security.debian.org/pool/updates/main/m/mt-daapd/mt-daapd_0.2.4+r1376-1.1+etch2_i386.deb ia64 (Intel ia64) http://security.debian.org/pool/updates/main/m/mt-daapd/mt-daapd_0.2.4+r1376-1.1+etch2_ia64.deb mips (MIPS (Big Endian)) http://security.debian.org/pool/updates/main/m/mt-daapd/mt-daapd_0.2.4+r1376-1.1+etch2_mips.deb mipsel (MIPS (Little Endian)) http://security.debian.org/pool/updates/main/m/mt-daapd/mt-daapd_0.2.4+r1376-1.1+etch2_mipsel.deb powerpc (PowerPC) http://security.debian.org/pool/updates/main/m/mt-daapd/mt-daapd_0.2.4+r1376-1.1+etch2_powerpc.deb s390 (IBM S/390) http://security.debian.org/pool/updates/main/m/mt-daapd/mt-daapd_0.2.4+r1376-1.1+etch2_s390.deb sparc (Sun SPARC/UltraSPARC) http://security.debian.org/pool/updates/main/m/mt-daapd/mt-daapd_0.2.4+r1376-1.1+etch2_sparc.deb
Identificadores estándar
Propiedad	Valor
CVE	CVE-2007-5824 CVE-2007-5825 CVE-2008-1771
BID	26309 26310 28860
Recursos adicionales
Debian Security Advisory (DSA-1597-1) http://lists.debian.org/debian-security-announce/2008/msg00177.html Debian Security Advisory (DSA-1597-2) http://lists.debian.org/debian-security-announce/2008/msg00220.html