Vulnerability Bulletins |
Ejecución remota de código en Albatross |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Albatross |
Description |
|
|
Se ha descubierto una vulnerabilidad en Albatross. La vulnerabilidad reside en que se usa datos suministrados por el usuario directamente como parte de la plantilla de ejecución. Un atacante remoto podría ejecutar código arbitrario mediante entradas especialmente diseñadas. |
|
Solution |
|
|
Actualización de software Debian Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/a/albatross/albatross_1.20-2.dsc http://security.debian.org/pool/updates/main/a/albatross/albatross_1.20-2.diff.gz http://security.debian.org/pool/updates/main/a/albatross/albatross_1.20.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/a/albatross/python-albatross-common_1.20-2_all.deb http://security.debian.org/pool/updates/main/a/albatross/python-albatross-doc_1.20-2_all.deb http://security.debian.org/pool/updates/main/a/albatross/python-albatross_1.20-2_all.deb http://security.debian.org/pool/updates/main/a/albatross/python2.2-albatross_1.20-2_all.deb http://security.debian.org/pool/updates/main/a/albatross/python2.3-albatross_1.20-2_all.deb |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-0044 |
| BID | |
Other resources |
|
|
Debian Security Advisory (DSA 942-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00015.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-01-16 |