int(1689)

Vulnerability Bulletins


Múltiples vulnerabilidades en leafnode

Vulnerability classification

Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer GNU/Linux
Affected software leafnode

Description

Se han descubierto múltiples vulnerabilidades en el paquete leafnode. Las vulnerabilidades residen en el programa cliente NNTP fetchnews y son descritas a continuación:

- CAN-2004-2068: Vulnerabilidad en el programa fetchnews, concretamente en el manejo de noticias vacías sin las cabeceras obligatorias, podría permitir a un atacante remoto provocar una situación de denegación de servicio de fetchnews.

- CAN-2005-1453: Vulnerabilidad en el programa fetchnews, concretamente durante la lectura de cabeceras y cuerpo de noticias, podría permitir a un atacante remoto provocar una situación de denegación de servicio de fetchnews mediante un servidor NNTP especialmente diseñado.

- CAN-2005-1911: Vulnerabilidad en el programa fetchnews que se puede quedar esperando una entrada que nunca llega. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio.

Solution



Actualización de software

Mandriva Linux

Mandrakelinux 10.1
x86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/RPMS/leafnode-1.10.4-1.1.101mdk.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/SRPMS/leafnode-1.10.4-1.1.101mdk.src.rpm
X86_64
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.1/RPMS/leafnode-1.10.4-1.1.101mdk.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.1/SRPMS/leafnode-1.10.4-1.1.101mdk.src.rpm

Corporate Server 3.0
x86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/RPMS/leafnode-1.9.46-1.1.C30mdk.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/SRPMS/leafnode-1.9.46-1.1.C30mdk.src.rpm
X86_64
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/corporate/3.0/RPMS/leafnode-1.9.46-1.1.C30mdk.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/corporate/3.0/SRPMS/leafnode-1.9.46-1.1.C30mdk.src.rpm

Mandrivalinux LE2005
x86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.2/RPMS/leafnode-1.10.4-1.1.102mdk.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.2/SRPMS/leafnode-1.10.4-1.1.102mdk.src.rpm
X86_64
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.2/RPMS/leafnode-1.10.4-1.1.102mdk.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.2/SRPMS/leafnode-1.10.4-1.1.102mdk.src.rpm

Standar resources

Property Value
CVE CAN-2004-2068
CAN-2005-1453
CAN-2005-1911
BID

Other resources

Mandriva Security Advisories MDKSA-2005:114
http://www.mandriva.com/security/advisories?name=MDKSA-2005:114

Version history

Version Comments Date
1.0 Aviso emitido 2005-07-12
Ministerio de Defensa
CNI
CCN
CCN-CERT