int(5736)

Boletines de Vulnerabilidades


Interrupción de servicio en "scsi-target-utils"

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado scsi-target-utils

Descripción

CVE-2011-0001: Se ha descubierto una vulnerabilidad en el demonio scsi-target-utils' tgtd.
Un atacante remoto podría causar la interrupción del demonio tgtd mediante el envió de tráfico de red especialmente manipulado.

Solución



Actualización de software

Red Hat (RHSA-2011:0154-1)
RHEL Cluster-Storage (v. 5 server)
Red Hat Enterprise Linux Server (v. 6)
Red Hat Enterprise Linux Workstation (v. 6)
https://rhn.redhat.com/

Debian (DSA-2209-1)

La antigua distribución estable (lenny) no incluye tgt.
Para la distribución estable (squeeze), este problema se ha solucionado en versión 1:1.0.4-2squeeze1.
Para la distribución inestable (sid), este problema se ha solucionado en versión 1:1.0.4-3
http://www.debian.org/security/

Identificadores estándar

Propiedad Valor
CVE CVE-2011-0001
BID

Recursos adicionales

Red Hat Security Advisory (RHSA-2011:0332-01)
https://rhn.redhat.com/errata/RHSA-2011:0332-01.html

Debian Security Advisory (DSA-2209-1)
http://lists.debian.org/debian-security-announce/2011/msg00078.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2011-03-15
1.1 Aviso emitido por Debian (DSA-2209-1) 2011-04-07

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT