Boletines de Vulnerabilidades |
Ejecución remota de código en Albatross |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | Albatross |
Descripción |
|
Se ha descubierto una vulnerabilidad en Albatross. La vulnerabilidad reside en que se usa datos suministrados por el usuario directamente como parte de la plantilla de ejecución. Un atacante remoto podría ejecutar código arbitrario mediante entradas especialmente diseñadas. |
|
Solución |
|
Actualización de software Debian Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/a/albatross/albatross_1.20-2.dsc http://security.debian.org/pool/updates/main/a/albatross/albatross_1.20-2.diff.gz http://security.debian.org/pool/updates/main/a/albatross/albatross_1.20.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/a/albatross/python-albatross-common_1.20-2_all.deb http://security.debian.org/pool/updates/main/a/albatross/python-albatross-doc_1.20-2_all.deb http://security.debian.org/pool/updates/main/a/albatross/python-albatross_1.20-2_all.deb http://security.debian.org/pool/updates/main/a/albatross/python2.2-albatross_1.20-2_all.deb http://security.debian.org/pool/updates/main/a/albatross/python2.3-albatross_1.20-2_all.deb |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-0044 |
BID | |
Recursos adicionales |
|
Debian Security Advisory (DSA 942-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00015.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-01-16 |