int(3073)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en Network Audio System

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Network Audio System < 1.8a SVN 237

Descripción

Se han descubierto múltiples vulnerabilidades en el demonio nas (Network Audio System). Las vulnerabilidades son descritas a continuación.

- CVE-2007-1543: Se ha descubierto una vulnerabilidad del tipo desbordamiento de búfer en zona de pila en Network Audio System (NAS) en versiones anteriores a 1.8a SVN 237. La vulnerabilidad reside en un error en la función "accept_att_local()" en server/os/connection.c. Un atacante remoto podría ejecutar código arbitrario mediante un nombre largo en el path en una conexión por sockets USL.

- CVE-2007-1544: Se ha descubierto una vulnerabilidad del tipo desbordamiento de entero en Network Audio System (NAS) en versiones anteriores a 1.8a SVN 237. La vulnerabilidad reside en un error en la función "ProcAuWriteElement()" en server/dia/audispatch.c. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un valor grande en max_samples.

- CVE-2007-1545: Se ha descubierto una vulnerabilidad en Network Audio System (NAS) en versiones anteriores a 1.8a SVN 237. La vulnerabilidad reside en un error en la función "AddResource()" en server/dia/resource.c. Un atacante remoto podría causar una denegación de servicio mediante un identificador de cliente inexistente.

- CVE-2007-1546: Se ha descubierto una vulnerabilidad en Network Audio System (NAS) en versiones anteriores a 1.8a SVN 237. La vulnerabilidad reside en un error en la indexación de un vector. Un atacante remoto podría causar una denegación de servicio mediante un valor alto en num_actions en la función "ProcAuSetElements()" en server/dia/audispatch.c o mediante un valor grande en el parámetro inputNum para la función "compileInputs()" en server/dia/auutil.c.

- CVE-2007-1547: Se ha descubierto una vulnerabilidad en Network Audio System (NAS) en versiones anteriores a 1.8a SVN 237. La vulnerabilidad reside en un error en la función "ReadRequestFromClient()" en server/os/io.c. Un atacante remoto podría causar una denegación de servicio mediante múltiples conexiones simultáneas.

Solución



Actualización de software

Mandriva (MDKSA-2007:065)

Mandriva Linux 2007
X86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/libnas2-1.8-1.1mdv2007.0.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/libnas2-devel-1.8-1.1mdv2007.0.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/libnas2-static-devel-1.8-1.1mdv2007.0.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/nas-1.8-1.1mdv2007.0.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/nas-1.8-1.1mdv2007.0.src.rpm
X86_64
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/lib64nas2-1.8-1.1mdv2007.0.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/lib64nas2-devel-1.8-1.1mdv2007.0.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/lib64nas2-static-devel-1.8-1.1mdv2007.0.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/nas-1.8-1.1mdv2007.0.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/nas-1.8-1.1mdv2007.0.src.rpm

Debian

Debian Linux 3.1
Source
http://security.debian.org/pool/updates/main/n/nas/nas_1.7.orig.tar.gz
http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1.dsc
http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1.diff.gz
Architecture independent
http://security.debian.org/pool/updates/main/n/nas/nas-doc_1.7-2sarge1_all.deb
DEC Alpha
http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_alpha.deb
http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_alpha.deb
http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_alpha.deb
http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_alpha.deb
AMD x86_64 (AMD64)
http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_amd64.deb
http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_amd64.deb
http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_amd64.deb
http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_amd64.deb
ARM
http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_arm.deb
http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_arm.deb
http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_arm.deb
http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_arm.deb
HP PA RISC
http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_hppa.deb
http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_hppa.deb
http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_hppa.deb
http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_hppa.deb
Intel ia32
http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_i386.deb
http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_i386.deb
http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_i386.deb
http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_i386.deb
Intel ia64
http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_ia64.deb
http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_ia64.deb
http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_ia64.deb
http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_ia64.deb
Motorola Mc680x0
http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_m68k.deb
http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_m68k.deb
http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_m68k.deb
http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_m68k.deb
MIPS (Big Endian)
http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_mips.deb
http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_mips.deb
http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_mips.deb
http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_mips.deb
MIPS (Little Endian)
http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_mipsel.deb
http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_mipsel.deb
http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_mipsel.deb
http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_mipsel.deb
PowerPC
http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_powerpc.deb
http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_powerpc.deb
http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_powerpc.deb
http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_powerpc.deb
Sun SPARC/UltraSPARC
http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_sparc.deb
http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_sparc.deb
http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_sparc.deb
http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_sparc.deb

Identificadores estándar

Propiedad Valor
CVE CVE-2007-1543
CVE-2007-1544
CVE-2007-1545
CVE-2007-1546
CVE-2007-1547
BID 23017

Recursos adicionales

Mandriva Security Advisory (MDKSA-2007:065)
http://www.mandriva.com/security/advisories?name=MDKSA-2007:065

Debian Security Advisory (DSA 1273-1)
http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00028.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-03-27
1.1 Aviso emitido por Debian (DSA 1273-1) 2007-03-28

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT