Vulnerability Bulletins |
Desbordamiento de búfer en ident2 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | ident2 1.03 |
Description |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la versión 1.03 de ident2. Ident2 es una implementación del protocolo ident (utilizado para determinar el usuario de una conexión TCP). La vulnerabilidad reside en la función child_service donde se utiliza un buffer demasiado pequeño para todos los datos que se pueden escribir en él. La explotación de esta vulnerabilidad podría permitir a un usuario remoto la ejecución remota de código con los privilegios del demonio ident2. |
|
Solution |
|
|
Actualización de software Debian Linux Debian Linux 3.0 Source http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1.dsc http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1.diff.gz http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03.orig.tar.gz Alpha http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_alpha.deb ARM http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_arm.deb Intel IA-32 http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_i386.deb Intel IA-64 http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_ia64.deb HP Precision http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_hppa.deb Motorola 680x0 http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_m68k.deb Big endian MIPS http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_mips.deb Little endian MIPS http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_mipsel.deb PowerPC http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_powerpc.deb IBM S/390 http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_s390.deb Sun Sparc http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_sparc.deb |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0408 |
| BID | |
Other resources |
|
|
Debian Security Advisory DSA 494-1 http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00094.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-04-22 |