Boletines de Vulnerabilidades |
Denegación de servicio en Neon |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | neon 0.26.0<= 0.26.2 |
Descripción |
|
Se ha descubierto una vulnerabilidad en neon 0.26.0 hasta la versión 0.26.2. La vulnerabilidad reside en un error al indexar un vector en la función "uri_lookup()" en el parseador de URI's, es posible que solo afecte a sistemas de 64bits. Un atacante remoto podría causar una denegación de servicio mediante una URI con caracteres no ASCII, que provocarían un error en la conversión de estos, generando un índice negativo. |
|
Solución |
|
Actualización de software Mandriva Mandriva Linux 2007 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/libneon0.26-0.26.1-2.1mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/libneon0.26-devel-0.26.1-2.1mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/libneon0.26-static-devel-0.26.1-2.1mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/libneon0.26-0.26.1-2.1mdv2007.0.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/lib64neon0.26-0.26.1-2.1mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/lib64neon0.26-devel-0.26.1-2.1mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/lib64neon0.26-static-devel-0.26.1-2.1mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/libneon0.26-0.26.1-2.1mdv2007.0.src.rpm Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2007-0157 |
BID | |
Recursos adicionales |
|
Mandriva Security Advisory (MDKSA-2007:013) http://www.mandriva.com/security/advisories?name=MDKSA-2007:013 SUSE Security Summary Report (SUSE-SR:2007:002) http://www.novell.com/linux/security/advisories/2007_02_sr.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-01-15 |
1.1 | Aviso emitido por Suse (SUSE-SR:2007:002) | 2007-01-31 |