Vulnerability Bulletins |
Múltiples denegaciones de servicio en Cacti |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Cacti 0.8.6i |
Description |
|
|
Se han encontrado múltiples denegaciones de servicio en Cacti. Las vulnerabilidades son descritas a continuación. - CVE-2007-3112: Se ha encontrado una vulnerabilidad en Cacti en la versión 0.8.6i y posiblemente en otras versiones. La vulnerabilidad reside en un error no especificado. Un atacante local podría causar una denegación de servicio mediante el paso de un valor grande a los parámetros graph_start o graph_end. - CVE-2007-3113: Se ha encontrado una vulnerabilidad en Cacti en la versión 0.8.6i y posiblemente en otras versiones. La vulnerabilidad reside en un error no especificado. Un atacante local podría causar una denegación de servicio mediante el paso de un valor grande a los parámetros graph_height o graph_width. |
|
Solution |
|
|
Actualización de software Mandriva (MDKSA-2007:184) Corporate Server 4.0 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/4.0/i586/cacti-0.8.6f-3.2.20060mlcs4.noarch.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/4.0/SRPMS/cacti-0.8.6f-3.2.20060mlcs4.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/4.0/x86_64/cacti-0.8.6f-3.2.20060mlcs4.noarch.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/4.0/SRPMS/cacti-0.8.6f-3.2.20060mlcs4.src.rpm |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2007-3112 CVE-2007-3113 |
| BID | |
Other resources |
|
|
Mandriva Security Advisory (MDKSA-2007:184) http://www.mandriva.com/security/advisories?name=MDKSA-2007:184 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-09-18 |