Vulnerability Bulletins

int(1293)

Vulnerability Bulletins

Denegación de servicio en xtrlock
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Denegación de Servicio
Dificulty	Avanzado
Required attacker level	Acceso fisico
System information
Property	Value
Affected manufacturer	GNU/Linux
Affected software	xtrlock
Description
Existe una vulnerabilidad de desbordamiento de búfer en xtrlock. La vulnerabilidad podría ser explotada por un usuario local mailicioso con el objetivo de abortar el programa de bloqueo y apoderarse de la sesión.
Solution
Actualización de software Debian Linux Debian Linux 3.0 Source: http://security.debian.org/pool/updates/main/x/xtrlock/xtrlock_2.0-6woody2.dsc http://security.debian.org/pool/updates/main/x/xtrlock/xtrlock_2.0-6woody2.tar.gz Alpha: http://security.debian.org/pool/updates/main/x/xtrlock/xtrlock_2.0-6woody2_alpha.deb ARM: http://security.debian.org/pool/updates/main/x/xtrlock/xtrlock_2.0-6woody2_arm.deb Intel IA-32: http://security.debian.org/pool/updates/main/x/xtrlock/xtrlock_2.0-6woody2_i386.deb Intel IA-64: http://security.debian.org/pool/updates/main/x/xtrlock/xtrlock_2.0-6woody2_ia64.deb HPPA: http://security.debian.org/pool/updates/main/x/xtrlock/xtrlock_2.0-6woody2_hppa.deb Motorola 680x0: http://security.debian.org/pool/updates/main/x/xtrlock/xtrlock_2.0-6woody2_m68k.deb Big endian MIPS: http://security.debian.org/pool/updates/main/x/xtrlock/xtrlock_2.0-6woody2_mips.deb Little endian MIPS: http://security.debian.org/pool/updates/main/x/xtrlock/xtrlock_2.0-6woody2_mipsel.deb PowerPC: http://security.debian.org/pool/updates/main/x/xtrlock/xtrlock_2.0-6woody2_powerpc.deb IBM S/390: http://security.debian.org/pool/updates/main/x/xtrlock/xtrlock_2.0-6woody2_s390.deb Sun Sparc: http://security.debian.org/pool/updates/main/x/xtrlock/xtrlock_2.0-6woody2_sparc.deb
Standar resources
Property	Value
CVE	CAN-2005-0079
BID
Other resources
Debian Security Advisory DSA-649-1 http://www.debian.org/security/2005/dsa-649

Version history
Version	Comments	Date
1.0	Aviso emitido	2005-01-21

Vulnerability Bulletins

Denegación de servicio en xtrlock

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history