Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Red Hat Directory Server y Fedora Directory Server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
Red Hat Directory Server 7.1 < SP7 Red Hat Directory Server 8 Fedora Directory Server 1.1.1 HP-UX B.11.11 HP-UX B.11.23 HP-UX B.11.31 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Red Hat Directory Server y Fedora Directory Server. Las vulnerabilidades son descritas a continuación: - CVE-2008-2928: Se han descubierto múltiples vulnerabilidades de tipo desbordamiento de búfer en Red Hat Directory Server 7.1 en versiones anteriores a SP7. La vulnerabilidad reside en un error en la librería "adminutil" en aplicaciones CGI. Un atacante remoto podría causar una denegación de servicio o posiblemente ejecutar código arbitrario mediante una cabecera HTTP especialmente diseñada. - CVE-2008-2929: Se han descubierto múltiples vulnerabilidades de tipo Cross-Site Scripting en Red Hat Directory Server 7.1 en versiones anteriores a SP7 y 8, y Fedora Directory Server. Las vulnerabilidades residen en error en la validación de la entrada en la librería "adminutil" del Directory Server Administration Express y de la interfaz web Directory Server Gateway (DSGW). Un atacante remoto podría inyectar código arbitrario javaScript o HTML mediante una entrada especialmente diseñada que utilice el carácter de escape "%". - CVE-2008-2930: Se ha descubierto una vulnerabilidad en Red Hat Directory Server 7.1 en versiones anteriores a SP7, Red Hat Directory Server 8, y Fedora Directory Server 1.1.1. La vulnerabilidad reside en un error al procesar ciertos patrones de búsqueda. Un atacante remoto podría causar una denegación de servicio mediante una petición de búsqueda LDAP especialmente diseñada. Existe una prueba de concepto disponible. - CVE-2008-3283: Se han descubierto múltiples vulnerabilidades en Red Hat Directory Server 7.1 en versiones anteriores a SP7, Red Hat Directory Server 8, y Fedora Directory Server 1.1.1 y anteriores. Las vulnerabilidades residen en error en la gestión de la memoria. Un atacante remoto podría causar una denegación de servicio mediante peticiones de búsqueda LDAP especialmente diseñadas. |
|
Solución |
|
|
Actualización de software Hewlett-Packard (HPSBUX02354) HP-UX B.11.11 (11i v1) / update B.06.21.70 HP-UX B.11.23 (11i v2) / update B.06.21.70 HP-UX B.11.11 (11i v1) / update B.07.10.50 HP-UX B.11.23 (11i v2) / update B.07.10.50 HP-UX B.11.31 (11i v3) / update B.07.10.50 http://www.hp.com/go/softwaredepot/ Red Hat (RHSA-2008:0858-2) Red Hat Enterprise IPA v.1 EL5 https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2008-2928 CVE-2008-2929 CVE-2008-2930 CVE-2008-3283 |
| BID |
30869 30870 30871 30872 |
Recursos adicionales |
|
|
HP SECURITY BULLETIN (HPSBUX02354) http://www12.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01532861-1 Red Hat Security Advisory (RHSA-2008:0858-2) https://rhn.redhat.com/errata/RHSA-2008-0858.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-09-02 |
| 1.1 | Aviso emitido por Red Hat (RHSA-2008:0858-2) | 2008-09-18 |