Multiples vulnerabilidades en GNOME Display Manager (GDM)2.4.1.x y 2.4.4.x en Linux/Unix
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Denegación de Servicio |
Dificultad |
Experto |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
GNU/Linux |
Software afectado |
Linux Mandrake 9.1, 9.2 y Corporate Server 2.1 |
Descripción
|
Se han descubierto múltiples vulnerabilidades en GNOME Display Manager (GDM) 2.4.1.x y 2.4.4.x para Linux/Unix que permite a un atacante explotar GNOME remotamente.
Detalles técnicos:
GDM (GNOME Display Manager) es el gestor para el entorno gráfico de GNOME en Linux/Unix y MacOS
Primera vulnerabilidad: Existe un mal control en el tamaño de entrada de datos que permite a un atacante remoto causar una denegación de servicio.
Segunda vulnerabilidad: Las versiones vulnerables de GNOME no limitan el número ni la duración de los comandos y usa sockets bloquantes para las conexiones, lo que permite que un atacante remoto cause una denegacion de servicio enviando comandos falsos. |
Solución
|
Aplicar los parches para Linux Mandrake
Corporate Server 2.1 :
corporate/2.1/RPMS/gdm-2.4.1.6-0.4.90mdk.i586.rpm
corporate/2.1/RPMS/gdm-Xnest-2.4.1.6-0.4.90mdk.i586.rpm
Corporate Server 2.1/x86_64 :
x86_64/corporate/2.1/RPMS/gdm-2.4.1.6-0.4.90mdk.x86_64.rpm
x86_64/corporate/2.1/RPMS/gdm-Xnest-2.4.1.6-0.4.90mdk.x86_64.rpm
Mandrake Linux 9.1 :
9.1/RPMS/gdm-2.4.1.6-0.4.91mdk.i586.rpm
9.1/RPMS/gdm-Xnest-2.4.1.6-0.4.91mdk.i586.rpm
Mandrake Linux 9.1/PPC :
ppc/9.1/RPMS/gdm-2.4.1.6-0.4.91mdk.ppc.rpm
ppc/9.1/RPMS/gdm-Xnest-2.4.1.6-0.4.91mdk.ppc.rpm
Mandrake Linux 9.2 :
9.2/RPMS/gdm-2.4.4.0-2.1.92mdk.i586.rpm
9.2/RPMS/gdm-Xnest-2.4.4.0-2.1.92mdk.i586.rpm
Actualización de software:
Mandrake
ftp://ftp.linux.tucows.com/pub/distributions/Mandrake/Mandrake/updates |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CVE : CAN 2003-0793
CVE : CAN-2003-0794 |
BID |
NULL |
Recursos adicionales
|
Linux Mandrake security advisory MDKSA-2003:100 dated October 16, 2003
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:100
GNOME official document
http://cvs.gnome.org/bonsai/cvsblame.cgi?file=3Dgdm2/NEWS&rev=&root=3D/cvs/gnome |