Vulnerability Bulletins |
Denegación de servicio en servidor jabber para Linux |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | jabber <= 1.4.3 |
Description |
|
Se ha descubierto una vulnerabilidad en el servidor de mensajería instantanea jabber, por la cual un fallo en la gestión de las conexiones SSL puede producir la caída del proceso, dando como resultado una denegación de servicio. Nótese que, si bien sólo Debian y Mandrake han emitido un aviso al respecto, esta vulneabilidad afecta a cualquier distribución que incluya una versión vulnerable del paquete jabber. |
|
Solution |
|
Aplique los mecanismos de actualización propios de su distribución, o bien obtenga las fuentes del software y compílelo usted mismo. Actualización de software Jabber La versión 1.4.4 soluciona esta vulnerabilidad http://www.jabber.org/ Debian GNU/Linux 3.0 (woody) Fuentes: http://security.debian.org/pool/updates/main/j/jabber/jabber_1.4.2a-1.1woody1.dsc http://security.debian.org/pool/updates/main/j/jabber/jabber_1.4.2a-1.1woody1.diff.gz http://security.debian.org/pool/updates/main/j/jabber/jabber_1.4.2a.orig.tar.gz Arquitectura Alpha: http://security.debian.org/pool/updates/main/j/jabber/jabber_1.4.2a-1.1woody1_alpha.deb Arquitectura ARM: http://security.debian.org/pool/updates/main/j/jabber/jabber_1.4.2a-1.1woody1_arm.deb Arquitectura Intel IA-32: http://security.debian.org/pool/updates/main/j/jabber/jabber_1.4.2a-1.1woody1_i386.deb Arquitectura Intel IA-64: http://security.debian.org/pool/updates/main/j/jabber/jabber_1.4.2a-1.1woody1_ia64.deb Arquitectura HPPA: http://security.debian.org/pool/updates/main/j/jabber/jabber_1.4.2a-1.1woody1_hppa.deb Arquitectura Motorola 680x0: http://security.debian.org/pool/updates/main/j/jabber/jabber_1.4.2a-1.1woody1_m68k.deb Arquitectura MIPS big-endian: http://security.debian.org/pool/updates/main/j/jabber/jabber_1.4.2a-1.1woody1_mips.deb Arquitectura MIPS little-endian: http://security.debian.org/pool/updates/main/j/jabber/jabber_1.4.2a-1.1woody1_mipsel.deb Arquitectura PowerPC: http://security.debian.org/pool/updates/main/j/jabber/jabber_1.4.2a-1.1woody1_powerpc.deb Arquitectura IBM S/390: http://security.debian.org/pool/updates/main/j/jabber/jabber_1.4.2a-1.1woody1_s390.deb Arquitectura Sun Sparc: http://security.debian.org/pool/updates/main/j/jabber/jabber_1.4.2a-1.1woody1_sparc.deb |
|
Standar resources |
|
Property | Value |
CVE | CAN-2004-0013 |
BID | |
Other resources |
|
Debian Security Advisory DSA-414-1 http://www.debian.org/security/2004/dsa-414 Mandrake Security Advisory MDKSA-2004:005 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:005 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-01-09 |