Vulnerability Bulletins |
Denegación de servicio en Mcstrans |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Mcstrans |
Description |
|
|
Se ha encontrado una vulnerabilidad en mcstrans. La vulnerabilidad reside en un error en la forma en que manipula intervalos de compartimentos en la sensibilidad de las etiquetas. Un atacante local podría causar una parada temporal de mctransd respondiendo a otras peticiones provocando una denegación de servicio parcial. |
|
Solution |
|
|
Actualización de software Red Hat (RHSA-2007:0542-6) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) https://rhn.redhat.com/ |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-4570 |
| BID | |
Other resources |
|
|
Red Hat Security Advisory (RHSA-2007:0542-6) https://rhn.redhat.com/errata/RHSA-2007-0542.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-11-09 |