int(1392)

Boletines de Vulnerabilidades


Bug de formato en bidwatcher

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado bidwatcher

Descripción

Se ha descubierto un bug de formato en bidwatcher, una aplicación que permite interactuar con eBay.

La explotación de esta vulnerabilidad podría permitir a atacante remoto ejecutar código arbitrario a través de un servidor Web de eBay o haciéndose pasar por eBay.

Solución



Actualización de software

Debian Linux

Debian Linux 3.0
Source
http://security.debian.org/pool/updates/main/b/bidwatcher/bidwatcher_1.3.3-1woody1.dsc
http://security.debian.org/pool/updates/main/b/bidwatcher/bidwatcher_1.3.3-1woody1.diff.gz
http://security.debian.org/pool/updates/main/b/bidwatcher/bidwatcher_1.3.3.orig.tar.gz
Alpha
http://security.debian.org/pool/updates/main/b/bidwatcher/bidwatcher_1.3.3-1woody1_alpha.deb
ARM
http://security.debian.org/pool/updates/main/b/bidwatcher/bidwatcher_1.3.3-1woody1_arm.deb
Intel IA-32
http://security.debian.org/pool/updates/main/b/bidwatcher/bidwatcher_1.3.3-1woody1_i386.deb
Intel IA-64
http://security.debian.org/pool/updates/main/b/bidwatcher/bidwatcher_1.3.3-1woody1_ia64.deb
HP Precision
http://security.debian.org/pool/updates/main/b/bidwatcher/bidwatcher_1.3.3-1woody1_hppa.deb
Motorola 680x0
http://security.debian.org/pool/updates/main/b/bidwatcher/bidwatcher_1.3.3-1woody1_m68k.deb
Big endian MIPS
http://security.debian.org/pool/updates/main/b/bidwatcher/bidwatcher_1.3.3-1woody1_mips.deb
Little endian MIPS
http://security.debian.org/pool/updates/main/b/bidwatcher/bidwatcher_1.3.3-1woody1_mipsel.deb
PowerPC
http://security.debian.org/pool/updates/main/b/bidwatcher/bidwatcher_1.3.3-1woody1_powerpc.deb
IBM S/390
http://security.debian.org/pool/updates/main/b/bidwatcher/bidwatcher_1.3.3-1woody1_s390.deb
Sun Sparc
http://security.debian.org/pool/updates/main/b/bidwatcher/bidwatcher_1.3.3-1woody1_sparc.deb

Identificadores estándar

Propiedad Valor
CVE CAN-2005-0158
BID

Recursos adicionales

Debian Security Advisory DSA 687-1
http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00065.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-02-21

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT