Vulnerability Bulletins |
Vulnerabilidad de desbordamiento de búfer en nfs-utils de GNU/Linux |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Linux NFS utils < 1.0.4 |
Description |
|
| Se ha descubierto un desbordamiento de búfer en el paquete nfs-utils. La explotación de esta vulnerabilidad puede permitir a un atacante remoto provocar una denegación de servicio o incluso la ejecución de código remoto mediante el envío de peticiones RPC especialmente diseñadas. | |
Solution |
|
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software Linux NFS utils Linux NFS utils 1.0.4 http://nfs.sourceforge.net/ Debian Linux Debian Linux 3.0 IA-32 http://security.debian.org/pool/updates/main/n/nfs-utils/nfs-common_1.0-2woody1_i386.deb http://security.debian.org/pool/updates/main/n/nfs-utils/nfs-kernel-server_1.0-2woody1_i386.deb http://security.debian.org/pool/updates/main/n/nfs-utils/nhfsstone_1.0-2woody1_i386.deb IA-64 http://security.debian.org/pool/updates/main/n/nfs-utils/nfs-common_1.0-2woody1_ia64.deb http://security.debian.org/pool/updates/main/n/nfs-utils/nfs-kernel-server_1.0-2woody1_ia64.deb http://security.debian.org/pool/updates/main/n/nfs-utils/nhfsstone_1.0-2woody1_ia64.deb Sparc http://security.debian.org/pool/updates/main/n/nfs-utils/nfs-common_1.0-2woody1_sparc.deb http://security.debian.org/pool/updates/main/n/nfs-utils/nfs-kernel-server_1.0-2woody1_sparc.deb http://security.debian.org/pool/updates/main/n/nfs-utils/nhfsstone_1.0-2woody1_sparc.deb |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2003-0252 |
| BID | |
Other resources |
|
|
Debian Security Advisory [DSA-349-1] New nfs-utils package fixes buffer overflow http://www.debian.org/security/2003/dsa-349 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-07-16 |