Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en adzapper |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | adzapper |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en adzapper. La vulnerabilidad reside en la instalación del software como plugin de squid, cuando adzapper puede consumir de forma desmesurada CPU del host proxy. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio del servidor proxy. |
|
Solución |
|
|
Actualización de software Debian Linux Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/a/adzapper/adzapper_20050316-1sarge1.dsc http://security.debian.org/pool/updates/main/a/adzapper/adzapper_20050316-1sarge1.diff.gz http://security.debian.org/pool/updates/main/a/adzapper/adzapper_20050316.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/a/adzapper/adzapper_20050316-1sarge1_all.deb |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-0046 |
| BID | |
Recursos adicionales |
|
|
Debian Security Advisory DSA 966-1 http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00043.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-02-10 |