Boletines de Vulnerabilidades |
Vulnerabilidad de desbordamiento de búfer en nfs-utils de GNU/Linux |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | Linux NFS utils < 1.0.4 |
Descripción |
|
Se ha descubierto un desbordamiento de búfer en el paquete nfs-utils. La explotación de esta vulnerabilidad puede permitir a un atacante remoto provocar una denegación de servicio o incluso la ejecución de código remoto mediante el envío de peticiones RPC especialmente diseñadas. | |
Solución |
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software Linux NFS utils Linux NFS utils 1.0.4 http://nfs.sourceforge.net/ Debian Linux Debian Linux 3.0 IA-32 http://security.debian.org/pool/updates/main/n/nfs-utils/nfs-common_1.0-2woody1_i386.deb http://security.debian.org/pool/updates/main/n/nfs-utils/nfs-kernel-server_1.0-2woody1_i386.deb http://security.debian.org/pool/updates/main/n/nfs-utils/nhfsstone_1.0-2woody1_i386.deb IA-64 http://security.debian.org/pool/updates/main/n/nfs-utils/nfs-common_1.0-2woody1_ia64.deb http://security.debian.org/pool/updates/main/n/nfs-utils/nfs-kernel-server_1.0-2woody1_ia64.deb http://security.debian.org/pool/updates/main/n/nfs-utils/nhfsstone_1.0-2woody1_ia64.deb Sparc http://security.debian.org/pool/updates/main/n/nfs-utils/nfs-common_1.0-2woody1_sparc.deb http://security.debian.org/pool/updates/main/n/nfs-utils/nfs-kernel-server_1.0-2woody1_sparc.deb http://security.debian.org/pool/updates/main/n/nfs-utils/nhfsstone_1.0-2woody1_sparc.deb |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2003-0252 |
BID | |
Recursos adicionales |
|
Debian Security Advisory [DSA-349-1] New nfs-utils package fixes buffer overflow http://www.debian.org/security/2003/dsa-349 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-07-16 |