int(1168)

Vulnerability Bulletins


Vulnerabilidad de desbordamiento de búfer en yardradius

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer GNU/Linux
Affected software yardradius <= 1.0.21

Description

Se ha descubierto una vulnerabilidad en el servidor de autenticación yardradius, el cual contiene un desbordamiento de pila similar al de radiusd (CAN-2001-0534). La vulnerabilidad podría ser utilizada para ejecutar código remotamente.

Solution

Utilice los mecanismos de actualización propios de su distribución Linux, o bien descargue las fuentes del núcleo y compílelo usted mismo.


Actualización de software

Debian

Debian Linux 3.0
Source:
http://security.debian.org/pool/updates/main/y/yardradius/yardradius_1.0.20-2woody1.dsc
http://security.debian.org/pool/updates/main/y/yardradius/yardradius_1.0.20-2woody1.diff.gz
http://security.debian.org/pool/updates/main/y/yardradius/yardradius_1.0.20.orig.tar.gz
Arquitectura Alpha:
http://security.debian.org/pool/updates/main/y/yardradius/yardradius_1.0.20-2woody1_alpha.deb
Arquitectura ARM:
http://security.debian.org/pool/updates/main/y/yardradius/yardradius_1.0.20-2woody1_arm.deb
Arquitectura Intel IA-32:
http://security.debian.org/pool/updates/main/y/yardradius/yardradius_1.0.20-2woody1_i386.deb
Arquitectura Intel IA-64:
http://security.debian.org/pool/updates/main/y/yardradius/yardradius_1.0.20-2woody1_ia64.deb
Arquitectura HP Precision:
http://security.debian.org/pool/updates/main/y/yardradius/yardradius_1.0.20-2woody1_hppa.deb
Arquitectura Motorola 680x0:
http://security.debian.org/pool/updates/main/y/yardradius/yardradius_1.0.20-2woody1_m68k.deb
Arquitectura Big endian MIPS:
http://security.debian.org/pool/updates/main/y/yardradius/yardradius_1.0.20-2woody1_mips.deb
Arquitectura Little endian MIPS:
http://security.debian.org/pool/updates/main/y/yardradius/yardradius_1.0.20-2woody1_mipsel.deb
Arquitectura PowerPC:
http://security.debian.org/pool/updates/main/y/yardradius/yardradius_1.0.20-2woody1_powerpc.deb
Arquitectura IBM S/390:
http://security.debian.org/pool/updates/main/y/yardradius/yardradius_1.0.20-2woody1_s390.deb
Arquitectura Sun Sparc:
http://security.debian.org/pool/updates/main/y/yardradius/yardradius_1.0.20-2woody1_sparc.deb

Standar resources

Property Value
CVE CAN-2004-0987
BID 11753

Other resources

Debian Security Advisory DSA 598-1
http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00208.html

Version history

Version Comments Date
1.0 Aviso emitido 2004-11-25
Ministerio de Defensa
CNI
CCN
CCN-CERT