Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Boletines de Vulnerabilidades


Denegación de servicio en Vipul"s Razor

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Vipul"s Razor <2.71

Descripción

Se han descubierto múltiples vulnerabilidades en las versiones anteriores a la 2.71 del sistema antispam Vipul"s Razor. La vulnerabilidad reside en el procesado de mensajes HTML y cabeceras especialmente diseñadas que pueden provocar que la aplicación entre en bucles infinitos.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio.

Solución

Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo.


Actualización de software

Vipul"s Razor
Vipul"s Razor 2.71
http://prdownloads.sourceforge.net/razor/razor-agents-2.71.tar.gz?download

SUSE Linux

SUSE Linux 9.3
x86
ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/i586/razor-agents-2.67-3.2.i586.rpm
x86-64
ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/x86_64/razor-agents-2.67-3.2.x86_64.rpm
ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/src/razor-agents-2.67-3.2.src.rpm

SUSE Linux 9.2
x86
ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/i586/razor-agents-2.61-3.2.i586.rpm
x86-64
ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/x86_64/razor-agents-2.61-3.2.x86_64.rpm
ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/src/razor-agents-2.61-3.2.src.rpm

SUSE Linux 9.1
x86
ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/i586/razor-agents-2.36-59.4.i586.rpm
ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/src/razor-agents-2.36-59.4.src.rpm
x86-64
ftp://ftp.suse.com/pub/suse/x86_64/update/9.1/rpm/x86_64/razor-agents-2.36-59.4.x86_64.rpm
ftp://ftp.suse.com/pub/suse/x86_64/update/9.1/rpm/src/razor-agents-2.36-59.4.src.rpm

SUSE Linux 9.0
x86
ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586/razor-agents-2.34-54.i586.rpm
ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/src/razor-agents-2.34-54.src.rpm
x86-64
ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/x86_64/razor-agents-2.34-54.x86_64.rpm
ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/src/razor-agents-2.34-54.src.rpm

SUSE Linux 8.2
x86
ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/i586/razor-agents-2.126-122.i586.rpm
ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/src/razor-agents-2.126-122.src.rpm

Debian Linux

Debian Linux 3.1
Source
http://security.debian.org/pool/updates/main/r/razor/razor_2.670-1sarge2.dsc
http://security.debian.org/pool/updates/main/r/razor/razor_2.670.orig.tar.gz
http://security.debian.org/pool/updates/main/r/razor/razor_2.670-1sarge2.diff.gz
alpha architecture (DEC Alpha)
http://security.debian.org/pool/updates/main/r/razor/razor_2.670-1sarge2_alpha.deb
arm architecture (ARM)
http://security.debian.org/pool/updates/main/r/razor/razor_2.670-1sarge2_arm.deb
hppa architecture (HP PA RISC)
http://security.debian.org/pool/updates/main/r/razor/razor_2.670-1sarge2_hppa.deb
i386 architecture (Intel ia32)
http://security.debian.org/pool/updates/main/r/razor/razor_2.670-1sarge2_i386.deb
ia64 architecture (Intel ia64)
http://security.debian.org/pool/updates/main/r/razor/razor_2.670-1sarge2_ia64.deb
m68k architecture (Motorola Mc680x0)
http://security.debian.org/pool/updates/main/r/razor/razor_2.670-1sarge2_m68k.deb
mips architecture (MIPS (Big Endian))
http://security.debian.org/pool/updates/main/r/razor/razor_2.670-1sarge2_mips.deb
mipsel architecture (MIPS (Little Endian))
http://security.debian.org/pool/updates/main/r/razor/razor_2.670-1sarge2_mipsel.deb
powerpc architecture (PowerPC)
http://security.debian.org/pool/updates/main/r/razor/razor_2.670-1sarge2_powerpc.deb
s390 architecture (IBM S/390)
http://security.debian.org/pool/updates/main/r/razor/razor_2.670-1sarge2_s390.deb
sparc architecture (Sun SPARC/UltraSPARC)
http://security.debian.org/pool/updates/main/r/razor/razor_2.670-1sarge2_sparc.deb

Debian

Debian Linux 3.1
AMD64
http://security.debian.org/pool/updates/main/r/razor/razor_2.670-1sarge2_amd64.deb

Identificadores estándar

Propiedad Valor
CVE CAN-2005-2024
BID 13984

Recursos adicionales

SUSE Security Announcement SUSE-SA:2005:035
http://www.novell.com/linux/security/advisories/2005_35_razor_agents.html

Debian Security Advisory DSA 738-1
http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00123.html

Debian Security Advisory DSA 773-1
http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00160.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-06-27
1.1 Aviso emitido por Debian (DSA 738-1) 2005-07-06
1.2 Aviso emitido por Debian (DSA 773-1) 2005-08-25
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración