Boletines de Vulnerabilidades |
Desbordamiento de búfer en ident2 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | ident2 1.03 |
Descripción |
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la versión 1.03 de ident2. Ident2 es una implementación del protocolo ident (utilizado para determinar el usuario de una conexión TCP). La vulnerabilidad reside en la función child_service donde se utiliza un buffer demasiado pequeño para todos los datos que se pueden escribir en él. La explotación de esta vulnerabilidad podría permitir a un usuario remoto la ejecución remota de código con los privilegios del demonio ident2. |
|
Solución |
|
Actualización de software Debian Linux Debian Linux 3.0 Source http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1.dsc http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1.diff.gz http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03.orig.tar.gz Alpha http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_alpha.deb ARM http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_arm.deb Intel IA-32 http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_i386.deb Intel IA-64 http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_ia64.deb HP Precision http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_hppa.deb Motorola 680x0 http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_m68k.deb Big endian MIPS http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_mips.deb Little endian MIPS http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_mipsel.deb PowerPC http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_powerpc.deb IBM S/390 http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_s390.deb Sun Sparc http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_sparc.deb |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2004-0408 |
BID | |
Recursos adicionales |
|
Debian Security Advisory DSA 494-1 http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00094.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2004-04-22 |