int(446)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en el kernel de NetBSD 1.5.x y 1.6.x

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado UNIX
Software afectado NetBSD 1.5.x
NetBSD 1.6.x

Descripción

Se han descubierto tres vulnerabilidades en el kernel en las versiones 1.5 y 1.6 de los sistemas NetBSD que pueden permitir a un atacante con cuenta en el sistema provocar una denegación de servicio o acceder a información sensible.

Estos fallos residen en el manejo de la llamada al sistema sysctl.

Solución



Actualización de software
Aplique los mecanismos tradicionales de actualización de NetBSD, según se describe en el aviso oficial
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-014.txt.asc

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

NetBSD security advisory NetBSD-SA2003-014 18-09- 2003
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-014.txt.asc

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2003-09-23

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT