Vulnerability Bulletins

int(1712)

Vulnerability Bulletins

Múltiples vulnerabilidades en el cliente FTP Bluetooth de Affix
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Obtener acceso
Dificulty	Principiante
Required attacker level	Acceso remoto sin cuenta a un servicio exotico
System information
Property	Value
Affected manufacturer	GNU/Linux
Affected software	Affix 2.1.2 Affix 3.2.0
Description
Se han descubierto dos vulnerabilidades en el cliente FTP Bluetooth (BTFTP) de las versiones 2.1.2 y 3.2.0 del paquete Affix. - CAN-2005-2250: Vulnerabilidad de desbordamiento de búfer en BTFTP podría permitir a un atacante remoto ejecutar código arbitrario mediante un nombre de archivo especialmente diseñado para un archivo compartido OBEX. - CAN-2005-2277: Vulnerabilidad de validación de entrada en el comando PUT de BTFTP podría permitir a un atacante remoto ejecutar comandos arbitrarios mediante el uso de metacaracteres shell en el nombre de archivo que se utiliza como parámetro en un comando PUT.
Solution
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software Affix Affix 2.1.2 - Parche http://affix.sourceforge.net/affix_212_sec.patch Affix 3.2.0 - Parche http://affix.sourceforge.net/affix_320_sec.patch Debian Linux Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2.dsc http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2.diff.gz http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1.orig.tar.gz Alpha http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_alpha.deb http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_alpha.deb http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_alpha.deb ARM http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_arm.deb http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_arm.deb http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_arm.deb Intel IA-32 http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_i386.deb http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_i386.deb http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_i386.deb Intel IA-64 http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_ia64.deb http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_ia64.deb http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_ia64.deb HPPA http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_hppa.deb http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_hppa.deb http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_hppa.deb Motorola 680x0 http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_m68k.deb http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_m68k.deb http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_m68k.deb Big endian MIPS http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_mips.deb http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_mips.deb http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_mips.deb Little endian MIPS http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_mipsel.deb http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_mipsel.deb http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_mipsel.deb PowerPC http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_powerpc.deb http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_powerpc.deb http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_powerpc.deb IBM S/390 http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_s390.deb http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_s390.deb http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_s390.deb Sun Sparc http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_sparc.deb http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_sparc.deb http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_sparc.deb Debian (DSA 773-1) Debian Linux 3.1 AMD64 http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_amd64.deb http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_amd64.deb http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_amd64.deb
Standar resources
Property	Value
CVE	CAN-2005-2250 CAN-2005-2277
BID
Other resources
Debian Security Advisory DSA 762-1 http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00149.html Debian Security Advisory DSA 773-1 http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00160.html

Version history
Version	Comments	Date
1.0	Aviso emitido	2005-07-19
2.0	Exploit público disponible	2005-07-20
2.1	Aviso emitido por Debian (DSA 773-1)	2005-08-31

Vulnerability Bulletins

Múltiples vulnerabilidades en el cliente FTP Bluetooth de Affix

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history