Boletines de Vulnerabilidades

int(6067)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en radvd en Debian
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Denegación de Servicio
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	radvd
Descripción
Se han descubierto múltiples vulnerabilidades en "radvd" en Debian. Las vulnerabilidades son descritas a continuación: - CVE-2011-3602: Se ha descubierto una vulnerabilidad en "radvd" en Debian. La vulnerabilidad reside en un error en la función "set_interface_var". Un atacante remoto podría obtener acceso mediante métodos no especificados. - CVE-2011-3604: Se ha descubierto una vulnerabilidad en "radvd" en Debian. La vulnerabilidad reside en un error en la función "process_ra". Un atacante remoto podría obtener acceso y causar una denegación de servicio mediante métodos no especificados. - CVE-2011-3605: Se ha descubierto una vulnerabilidad en "radvd" en Debian. La vulnerabilidad reside en un error en la función "mdelay". Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados.
Solución
Actualización de software Debian (DSA-2323-1) Para la antigua distribución estable (lenny), este problema ha sido corregido en la versión 1:1.1-3.1. Para la distribución estable (squeeze), este problema ha sido corregido en la versión 1:1.6-1.1. Para la distribución de pruebas (wheezy), este problema ha sido corregido en la versión 1:1.8-1.2. Para la distribución inestable (sid), este problema ha sido corregido en la versión 1:1.8-1.2. http://www.debian.org/security/
Identificadores estándar
Propiedad	Valor
CVE	CVE-2011-3602 CVE-2011-3604 CVE-2011-3605
BID
Recursos adicionales
Debian Security Advisory (DSA-2323-1) http://lists.debian.org/debian-security-announce/2011/msg00207.html