int(1689)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en leafnode

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado leafnode

Descripción
Se han descubierto múltiples vulnerabilidades en el paquete leafnode. Las vulnerabilidades residen en el programa cliente NNTP fetchnews y son descritas a continuación:

- CAN-2004-2068: Vulnerabilidad en el programa fetchnews, concretamente en el manejo de noticias vacías sin las cabeceras obligatorias, podría permitir a un atacante remoto provocar una situación de denegación de servicio de fetchnews.

- CAN-2005-1453: Vulnerabilidad en el programa fetchnews, concretamente durante la lectura de cabeceras y cuerpo de noticias, podría permitir a un atacante remoto provocar una situación de denegación de servicio de fetchnews mediante un servidor NNTP especialmente diseñado.

- CAN-2005-1911: Vulnerabilidad en el programa fetchnews que se puede quedar esperando una entrada que nunca llega. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio.

Solución


Actualización de software

Mandriva Linux

Mandrakelinux 10.1
x86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/RPMS/leafnode-1.10.4-1.1.101mdk.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/SRPMS/leafnode-1.10.4-1.1.101mdk.src.rpm
X86_64
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.1/RPMS/leafnode-1.10.4-1.1.101mdk.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.1/SRPMS/leafnode-1.10.4-1.1.101mdk.src.rpm

Corporate Server 3.0
x86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/RPMS/leafnode-1.9.46-1.1.C30mdk.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/SRPMS/leafnode-1.9.46-1.1.C30mdk.src.rpm
X86_64
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/corporate/3.0/RPMS/leafnode-1.9.46-1.1.C30mdk.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/corporate/3.0/SRPMS/leafnode-1.9.46-1.1.C30mdk.src.rpm

Mandrivalinux LE2005
x86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.2/RPMS/leafnode-1.10.4-1.1.102mdk.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.2/SRPMS/leafnode-1.10.4-1.1.102mdk.src.rpm
X86_64
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.2/RPMS/leafnode-1.10.4-1.1.102mdk.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.2/SRPMS/leafnode-1.10.4-1.1.102mdk.src.rpm

Identificadores estándar
Propiedad Valor
CVE CAN-2004-2068
CAN-2005-1453
CAN-2005-1911
BID

Recursos adicionales
Mandriva Security Advisories MDKSA-2005:114
http://www.mandriva.com/security/advisories?name=MDKSA-2005:114

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2005-07-12

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT