int(1185)

Vulnerability Bulletins


Desbordamiento de búfer en hpsockd

Vulnerability classification

Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Avanzado
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer GNU/Linux
Affected software hpsockd

Description

Se ha encontrado una vulnerabilidad de desbordamiento de búfer en hpsockd, el servidor de socks desarrollado por Hewlett-Packard.
Un exploit podría causar el bloqueo del servidor o incluso comprometer el sistema.

Solution



Actualización de Software

Debian Linux

Debian Linux 3.0
Source:
http://security.debian.org/pool/updates/main/h/hpsockd/hpsockd_0.6.woody1.dsc
http://security.debian.org/pool/updates/main/h/hpsockd/hpsockd_0.6.woody1.tar.gz
Arquitectura Alpha:
http://security.debian.org/pool/updates/main/h/hpsockd/hpsockd_0.6.woody1_alpha.deb
Arquitectura ARM:
http://security.debian.org/pool/updates/main/h/hpsockd/hpsockd_0.6.woody1_arm.deb
Arquitectura Intel IA-32:
http://security.debian.org/pool/updates/main/h/hpsockd/hpsockd_0.6.woody1_i386.deb
Arquitectura Intel IA-64:
http://security.debian.org/pool/updates/main/h/hpsockd/hpsockd_0.6.woody1_ia64.deb
Arquitectura HP Precision:
http://security.debian.org/pool/updates/main/h/hpsockd/hpsockd_0.6.woody1_hppa.deb
Arquitectura Motorola 680x0:
http://security.debian.org/pool/updates/main/h/hpsockd/hpsockd_0.6.woody1_m68k.deb
Arquitectura Big endian MIPS:
http://security.debian.org/pool/updates/main/h/hpsockd/hpsockd_0.6.woody1_mips.deb
Arquitectura Little endian MIPS:
http://security.debian.org/pool/updates/main/h/hpsockd/hpsockd_0.6.woody1_mipsel.deb
Arquitectura PowerPC:
http://security.debian.org/pool/updates/main/h/hpsockd/hpsockd_0.6.woody1_powerpc.deb
Arquitectura IBM S/390:
http://security.debian.org/pool/updates/main/h/hpsockd/hpsockd_0.6.woody1_s390.deb
Arquitectura Sun Sparc:
http://security.debian.org/pool/updates/main/h/hpsockd/hpsockd_0.6.woody1_sparc.deb

Debian GNU/Linux unstable alias sid
Actualizar a la versión 0.14

Standar resources

Property Value
CVE CAN-2004-0993
BID 11800

Other resources

Debian Security Advisory (DSA 604-1)
http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00213.html

Version history

Version Comments Date
1.0 Aviso emitido 2004-12-07
Ministerio de Defensa
CNI
CCN
CCN-CERT