Boletines de Vulnerabilidades

int(5164)

Boletines de Vulnerabilidades

Ejecución remota de código en Gmime
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	Gmime < 2.4.15
Descripción
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Gmime. La vulnerabilidad reside en un error en la macro "GMIME_UUENCODE_LEN" en "gmime/gmime-encodings.h". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante un valor de entrada especialmente diseñado en una operación uuencode.
Solución
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Debian (DSA 2082-1) Debian Linux 5.0 Source http://security.debian.org/pool/updates/main/g/gmime2.2/gmime2.2_2.2.22-2+lenny2.dsc http://security.debian.org/pool/updates/main/g/gmime2.2/gmime2.2_2.2.22.orig.tar.gz http://security.debian.org/pool/updates/main/g/gmime2.2/gmime2.2_2.2.22-2+lenny2.diff.gz independent packages: http://security.debian.org/pool/updates/main/g/gmime2.2/libgmime2.2-cil_2.2.22-2+lenny2_all.deb http://security.debian.org/pool/updates/main/g/gmime2.2/libgmime-2.0-2-doc_2.2.22-2+lenny2_all.deb alpha (DEC Alpha) http://security.debian.org/pool/updates/main/g/gmime2.2/libgmime-2.0-2a_2.2.22-2+lenny2_alpha.deb http://security.debian.org/pool/updates/main/g/gmime2.2/libgmime-2.0-2-dev_2.2.22-2+lenny2_alpha.deb amd64 (AMD x86_64 (AMD64)) http://security.debian.org/pool/updates/main/g/gmime2.2/libgmime-2.0-2-dev_2.2.22-2+lenny2_amd64.deb http://security.debian.org/pool/updates/main/g/gmime2.2/libgmime-2.0-2a_2.2.22-2+lenny2_amd64.deb arm (ARM) http://security.debian.org/pool/updates/main/g/gmime2.2/libgmime-2.0-2a_2.2.22-2+lenny2_arm.deb http://security.debian.org/pool/updates/main/g/gmime2.2/libgmime-2.0-2-dev_2.2.22-2+lenny2_arm.deb armel (ARM EABI) http://security.debian.org/pool/updates/main/g/gmime2.2/libgmime-2.0-2-dev_2.2.22-2+lenny2_armel.deb http://security.debian.org/pool/updates/main/g/gmime2.2/libgmime-2.0-2a_2.2.22-2+lenny2_armel.deb hppa (HP PA RISC) http://security.debian.org/pool/updates/main/g/gmime2.2/libgmime-2.0-2-dev_2.2.22-2+lenny2_hppa.deb http://security.debian.org/pool/updates/main/g/gmime2.2/libgmime-2.0-2a_2.2.22-2+lenny2_hppa.deb i386 (Intel ia32) http://security.debian.org/pool/updates/main/g/gmime2.2/libgmime-2.0-2a_2.2.22-2+lenny2_i386.deb http://security.debian.org/pool/updates/main/g/gmime2.2/libgmime-2.0-2-dev_2.2.22-2+lenny2_i386.deb ia64 (Intel ia64) http://security.debian.org/pool/updates/main/g/gmime2.2/libgmime-2.0-2-dev_2.2.22-2+lenny2_ia64.deb http://security.debian.org/pool/updates/main/g/gmime2.2/libgmime-2.0-2a_2.2.22-2+lenny2_ia64.deb mipsel (MIPS (Little Endian)) http://security.debian.org/pool/updates/main/g/gmime2.2/libgmime-2.0-2a_2.2.22-2+lenny2_mipsel.deb http://security.debian.org/pool/updates/main/g/gmime2.2/libgmime-2.0-2-dev_2.2.22-2+lenny2_mipsel.deb s390 (IBM S/390) http://security.debian.org/pool/updates/main/g/gmime2.2/libgmime-2.0-2-dev_2.2.22-2+lenny2_s390.deb http://security.debian.org/pool/updates/main/g/gmime2.2/libgmime-2.0-2a_2.2.22-2+lenny2_s390.deb sparc (Sun SPARC/UltraSPARC) http://security.debian.org/pool/updates/main/g/gmime2.2/libgmime-2.0-2-dev_2.2.22-2+lenny2_sparc.deb http://security.debian.org/pool/updates/main/g/gmime2.2/libgmime-2.0-2a_2.2.22-2+lenny2_sparc.deb
Identificadores estándar
Propiedad	Valor
CVE	CVE-2010-0409
BID	NULL
Recursos adicionales
SUSE Security Advisory (SUSE-SR:2010:006) http://www.novell.com/linux/security/advisories/2010_6_sr.html Debian Security Advisory (DSA 2082-1) http://lists.debian.org/debian-security-announce/2010/msg00120.html