Miembros de
Boletines de Vulnerabilidades |
Ejecución de código en servidor inn para Linux |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | inn 2.4.0 |
Descripción |
|
|
Se ha decubierto una vulnerabilidad en el servidor de news "INN" versión 2.4.0 sobre sistemas Unix. La explotación de esta vulnerabilidad permitiría a un atacante remoto ganar acceso limitado sobre el sistema afectado. Contexto Técnico "INN" (Inter Net News) es un servidor de noticias (news, NNTP) desarrollado por ISC. Información Técnica Esta vulnerabilidad está provocada por un desbordamiento de búfer en el manejo de mensajes por parte del servidor "INN". La explotación de esta vulnerabilidad permite ejecutar código arbitrario con los privilegios del proceso INN (usuario "innd"). |
|
Solución |
|
|
Aplique los mecanismos de actualización propios de su distribución, o bien baje el código fuente y compílelo usted mismo. Actualización de software Fuentes de INN 2.4.1 ftp://ftp.isc.org/isc/inn/inn-2.4.1.tar.gz Slackware Linux Current version ftp://ftp.slackware.com/pub/slackware/slackware-current/extra/inn/inn-2.4.1-i486-1.tgz Slackware 9.0 ftp://ftp.slackware.com/pub/slackware/slackware-9.0/patches/packages/inn-2.4.1-i386-1.tgz Slackware 9.1 ftp://ftp.slackware.com/pub/slackware/slackware-9.1/patches/packages/inn-2.4.1-i486-1.tgz |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0045 |
| BID | |
Recursos adicionales |
|
|
Slackware security advisory SSA:2004-014-02 http://www.slackware.com/lists/archive/viewer.php?l=slackware-security&y=2004&m=slackware-security.365791 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2004-01-16 |