Boletines de Vulnerabilidades

int(4898)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Elinks
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	Elinks < 0.11.5
Descripción
Se han descubierto múltiples vulnerabilidades en Elinks. Las vulnerabilidades se describen a continuación: - CVE-2007-2027: La vulnerabilidad reside en un error en la función "add_filename_to_string" en "intl/gettext/loadmsgcat.c". Un atacante local podría ejecutar código arbitrario mediante un fichero ".po" especialmente diseñado. - CVE-2008-7224: Se ha descubierto una vulnerabilidad de desbordamiento de búer en la función "entity_cache". Un atacante remoto podría causar una denegación de servicio mediante un enlace especialmente diseñado.
Solución
Actualización de software Red Hat (RHSA-2009:1471-1) Red Hat Desktop (v. 4) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux AS (v. 4.8.z) Red Hat Enterprise Linux Desktop (v. 5 cliente) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux ES (v. 4.8.z) Red Hat Enterprise Linux EUS (v. 5.4.z servidor) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ Debian (DSA-1902-1) Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/e/elinks/elinks_0.11.1-1.2etch2.diff.gz http://security.debian.org/pool/updates/main/e/elinks/elinks_0.11.1.orig.tar.gz http://security.debian.org/pool/updates/main/e/elinks/elinks_0.11.1-1.2etch2.dsc alpha (DEC Alpha) http://security.debian.org/pool/updates/main/e/elinks/elinks-lite_0.11.1-1.2etch2_alpha.deb http://security.debian.org/pool/updates/main/e/elinks/elinks_0.11.1-1.2etch2_alpha.deb amd64 (AMD x86_64 (AMD64)) http://security.debian.org/pool/updates/main/e/elinks/elinks-lite_0.11.1-1.2etch2_amd64.deb http://security.debian.org/pool/updates/main/e/elinks/elinks_0.11.1-1.2etch2_amd64.deb arm (ARM) http://security.debian.org/pool/updates/main/e/elinks/elinks_0.11.1-1.2etch2_arm.deb http://security.debian.org/pool/updates/main/e/elinks/elinks-lite_0.11.1-1.2etch2_arm.deb hppa (HP PA RISC) http://security.debian.org/pool/updates/main/e/elinks/elinks_0.11.1-1.2etch2_hppa.deb http://security.debian.org/pool/updates/main/e/elinks/elinks-lite_0.11.1-1.2etch2_hppa.deb i386 (Intel ia32) http://security.debian.org/pool/updates/main/e/elinks/elinks-lite_0.11.1-1.2etch2_i386.deb http://security.debian.org/pool/updates/main/e/elinks/elinks_0.11.1-1.2etch2_i386.deb ia64 (Intel ia64) http://security.debian.org/pool/updates/main/e/elinks/elinks_0.11.1-1.2etch2_ia64.deb http://security.debian.org/pool/updates/main/e/elinks/elinks-lite_0.11.1-1.2etch2_ia64.deb mipsel (MIPS (Little Endian)) http://security.debian.org/pool/updates/main/e/elinks/elinks_0.11.1-1.2etch2_mipsel.deb http://security.debian.org/pool/updates/main/e/elinks/elinks-lite_0.11.1-1.2etch2_mipsel.deb powerpc (PowerPC) http://security.debian.org/pool/updates/main/e/elinks/elinks-lite_0.11.1-1.2etch2_powerpc.deb http://security.debian.org/pool/updates/main/e/elinks/elinks_0.11.1-1.2etch2_powerpc.deb s390 (IBM S/390) http://security.debian.org/pool/updates/main/e/elinks/elinks_0.11.1-1.2etch2_s390.deb http://security.debian.org/pool/updates/main/e/elinks/elinks-lite_0.11.1-1.2etch2_s390.deb sparc (Sun SPARC/UltraSPARC) http://security.debian.org/pool/updates/main/e/elinks/elinks-lite_0.11.1-1.2etch2_sparc.deb http://security.debian.org/pool/updates/main/e/elinks/elinks_0.11.1-1.2etch2_sparc.deb
Identificadores estándar
Propiedad	Valor
CVE	CVE-2007-2027 CVE-2008-7224
BID	23844
Recursos adicionales
Red Hat Security Advisory (RHSA-2009:1471-1) https://rhn.redhat.com/errata/RHSA-2009-1471.html Debian Security Advisory (DSA-1902-1) http://lists.debian.org/debian-security-announce/2009/msg00223.html