Vulnerability Bulletins |
Denegación de servicio en adzapper |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | adzapper |
Description |
|
|
Se ha descubierto una vulnerabilidad en adzapper. La vulnerabilidad reside en la instalación del software como plugin de squid, cuando adzapper puede consumir de forma desmesurada CPU del host proxy. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio del servidor proxy. |
|
Solution |
|
|
Actualización de software Debian Linux Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/a/adzapper/adzapper_20050316-1sarge1.dsc http://security.debian.org/pool/updates/main/a/adzapper/adzapper_20050316-1sarge1.diff.gz http://security.debian.org/pool/updates/main/a/adzapper/adzapper_20050316.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/a/adzapper/adzapper_20050316-1sarge1_all.deb |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-0046 |
| BID | |
Other resources |
|
|
Debian Security Advisory DSA 966-1 http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00043.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-02-10 |