Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en el kernel de Linux |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
RHEL Desktop Workstation v. 5 cliente Red Hat Enterprise Linux v. 5 servidor Red Hat Enterprise Linux Desktop |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en el Kernel de Linux. Las vulnerabilidades son descritas a continuación: CVE-2010-3677: La vulnerabilidad reside en el procesamiento de las consultas “JOIN”. Un atacante remoto podría causar denegación de servicio mediante métodos desconocidos. CVE-2010-3680: La vulnerabilidad reside en el modo de procesar las sentencias de creación de tablas temporales. Un atacante remoto podría causar denegación de servicio mediante métodos desconocidos. CVE-2010-3681: La vulnerabilidad reside en el modo de procesar ciertas peticiones de lectura proporcionadas por el manejador de sentencias. Un atacante remoto podría causar denegación de servicio mediante métodos desconocidos. CVE-2010-3682: La vulnerabilidad reside en el modo de procesar ciertas sentencias de algunas consultas SELECT. Un atacante remoto podría causar denegación de servicio mediante métodos desconocidos. CVE-2010-3833: La vulnerabilidad reside al evaluar los argumentos de las funciones extremo-valor. Un atacante remoto podría causar denegación de servicio mediante métodos desconocidos. CVE-2010-3835: La vulnerabilidad reside al procesar sentencias que asignan un valor a una variable de usuario previamente definida y también contienen evaluaciones de valores lógicos. Un atacante remoto podría causar denegación de servicio mediante métodos desconocidos. CVE-2010-3836: La vulnerabilidad reside en la evaluación de argumentos "LIKE" preevaluados. Un atacante remoto podría causar la interrupción de "mysqld" mediante métodos desconocidos. CVE-2010-3837: La vulnerabilidad reside en el procesamiento de sentencias "PREPARE" que contiene el modificador "GROUP_CONCAT" y el "WITH ROLLUP". Un atacante remoto podría causar denegación de servicio mediante métodos desconocidos. CVE-2010-3838: La vulnerabilidad reside en el procesamiento de sentencias que posen mezcla de tipos de datos numéricos y "longblob". Un atacante remoto podría causar denegación de servicio mediante métodos desconocidos. CVE-2010-3839: La vulnerabilidad reside en el procesamiento de ciertas consultas "JOIN". Un atacante remoto podría causar denegación de servicio mediante métodos la ejecución doble en se-cuencia de un procedimiento almacenado que contenga consultas "JOIN". CVE-2010-3840: La vulnerabilidad reside en la función "MySQL PolyFromWKB()". Un atacante remoto podría causar denegación de servicio mediante métodos la ejecución doble en se-cuencia de un procedimiento almacenado que contenga consultas "JOIN". |
|
Solución |
|
|
Actualización de software Red Hat (2010:0825-01) Red Hat Enterprise Linux Desktop (v. 5 cliente) RHEL Desktop Workstation (v. 5 cliente) Red Hat Enterprise Linux (v. 5 servidor) Red Hat (RHSA-2011:0164-1) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Server Optional (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) https://rhn.redhat.com/ Debian (DSA-2143-1) Actualizar a los paquetes mysql-dfsg-5.0 http://www.debian.org/security/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2010-3677 CVE-2010-3680 CVE-2010-3681 CVE-2010-3682 CVE-2010-3833 CVE-2010-3835 CVE-2010-3836 CVE-2010-3837 CVE-2010-3838 CVE-2010-3839 CVE-2010-3840 |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory (2010:0825-01) https://rhn.redhat.com/errata/RHSA-2010-0825.html Red Hat Security Advisory (2011:0164-01) https://rhn.redhat.com/errata/RHSA-2011-0164.html Debian Security Advisory (DSA-2143-1) http://lists.debian.org/debian-security-announce/2011/msg00007.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-11-08 |
| 1.1 | Aviso actualizado por Red Hat (RHSA-2011:0164-1) | 2011-01-21 |
| 1.2 | Aviso emitido por Debian (DSA-2143-1) | 2011-03-02 |