int(2978)

Boletines de Vulnerabilidades


Denegación de servicio en Mpg123

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Mpg123 <= 0.64

Descripción

Se ha descubierto una vulnerabilidad en Mpg123 hasta la versión 0.64. La vulnerabilidad reside en un error en la función "http_open()" del archivo httpget.c.

Un atacante remoto podría causar una denegación de servicio mediante el cierre de la conexión HTTP antes de lo esperado.

Solución



Actualización de software

Mandriva

Corporate Server 3.0
X86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/i586/mpg123-0.59r-22.4.C30mdk.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/SRPMS/mpg123-0.59r-22.4.C30mdk.src.rpm
X86_64
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/x86_64/mpg123-0.59r-22.4.C30mdk.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/SRPMS/mpg123-0.59r-22.4.C30mdk.src.rpm

Mandriva Linux 2006
X86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/i586/mpg123-0.59r-23.2.20060mdk.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/SRPMS/mpg123-0.59r-23.2.20060mdk.src.rpm
X86_64
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/x86_64/mpg123-0.59r-23.2.20060mdk.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/SRPMS/mpg123-0.59r-23.2.20060mdk.src.rpm

Mandriva Linux 2007
X86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/mpg123-0.60-2.1mdv2007.0.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/mpg123-0.60-2.1mdv2007.0.src.rpm
X86_64
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/mpg123-0.60-2.1mdv2007.0.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/mpg123-0.60-2.1mdv2007.0.src.rpm

Identificadores estándar

Propiedad Valor
CVE CVE-2007-0578
BID 22274

Recursos adicionales

Mandriva Security Advisory (MDKSA-2007:032)
http://www.mandriva.com/security/advisories?name=MDKSA-2007:032

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-02-05

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT