Vulnerability Bulletins

int(1252)

Vulnerability Bulletins

Ejecución remota de código en Netscape
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Obtener acceso
Dificulty	Avanzado
Required attacker level	Acceso remoto con cuenta
System information
Property	Value
Affected manufacturer	UNIX
Affected software	Netscape Directory Server (NDS)
Description
Existe una vulnerabilidad de desbordamiento de búfer en Netscape Directory Server (NDS) al ejecutarse con LDAP. La explotación de esta vulnerabilidad podría a servir a un atacante para generar una situación denegación de servicio o para ejecutar código arbitrario.
Solution
Actualización de software HP-UX HP-UX B.11.00 Instale la revisión B.06.11.30 o posterior. HP-UX B.11.11 Instale la revisión B.06.11.30 o posterior. HP-UX B.11.23 Instale la revisión B.06.11.30 o posterior. http://software.hp.com/portal/swdepot/displayProductInfo.do?productNumber=J4258CA Red Hat Linux Contacte con secalert@redhat.com para recibir los parches necesarios. Sun Sun ONE Directory Server Instalar SP4 Sun Java System Directory Server 5.2 Solaris 8, 9, 10 / SPARC http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-115614-20-1 Solaris 8, 9, 10 / x86 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-115615-20-1 Linux http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118080-05-1 Sun Java System Directory Server 5.2 (PatchZIP) Solaris 8, 9, 10 / SPARC http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117665-02-1 Solaris 8, 9, 10 / x86 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117666-02-1 Linux http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117668-02-1 Windows http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117667-02-1 HP-UX http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117669-02-1 AIX http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117670-02-1
Standar resources
Property	Value
CVE	CAN-2004-1236
BID	12099
Other resources
HP SECURITY BULLETIN SSRT4867 http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01105 Security Advisory RHSA-2005:030-02 https://rhn.redhat.com/errata/RHSA-2005-030.html Sun(sm) Alert Notification 57754 http://sunsolve.sun.com/search/document.do?assetkey=1-26-57754-1

Version history
Version	Comments	Date
1.0	Aviso emitido	2004-12-28
1.1	Aviso emitido por Red Hat Linux (RHSA-2005:030-02)	2005-01-13
1.2	Aviso emitido por Sun (57754)	2005-04-14

Vulnerability Bulletins

Ejecución remota de código en Netscape

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history