Vulnerability Bulletins |
Ejecución de código en servidor inn para Linux |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | inn 2.4.0 |
Description |
|
|
Se ha decubierto una vulnerabilidad en el servidor de news "INN" versión 2.4.0 sobre sistemas Unix. La explotación de esta vulnerabilidad permitiría a un atacante remoto ganar acceso limitado sobre el sistema afectado. Contexto Técnico "INN" (Inter Net News) es un servidor de noticias (news, NNTP) desarrollado por ISC. Información Técnica Esta vulnerabilidad está provocada por un desbordamiento de búfer en el manejo de mensajes por parte del servidor "INN". La explotación de esta vulnerabilidad permite ejecutar código arbitrario con los privilegios del proceso INN (usuario "innd"). |
|
Solution |
|
|
Aplique los mecanismos de actualización propios de su distribución, o bien baje el código fuente y compílelo usted mismo. Actualización de software Fuentes de INN 2.4.1 ftp://ftp.isc.org/isc/inn/inn-2.4.1.tar.gz Slackware Linux Current version ftp://ftp.slackware.com/pub/slackware/slackware-current/extra/inn/inn-2.4.1-i486-1.tgz Slackware 9.0 ftp://ftp.slackware.com/pub/slackware/slackware-9.0/patches/packages/inn-2.4.1-i386-1.tgz Slackware 9.1 ftp://ftp.slackware.com/pub/slackware/slackware-9.1/patches/packages/inn-2.4.1-i486-1.tgz |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0045 |
| BID | |
Other resources |
|
|
Slackware security advisory SSA:2004-014-02 http://www.slackware.com/lists/archive/viewer.php?l=slackware-security&y=2004&m=slackware-security.365791 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-01-16 |