Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en "maradns" |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | maradns |
Descripción |
|
|
CVE-2011-0520: se ha descubierto una vulnerabilidad en el servidor de servicio de nombre de dominios maradns. La vulnerabilidad reside en un desbordamiento de un búfer interno cuando maneja peticiones con un número grande de etiquetas. Un atacante remoto podría causar la interrupción de un servidor y consecuentemente causar la denegación de servicio mediante métodos desconocidos. |
|
Solución |
|
|
Actualización de software Debian (DSA-2196-1) Para la versión estable (squeeze), actualizar a la versión 1.4.03-1.1 . http://www.debian.org/security/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2011-0520 |
| BID | |
Recursos adicionales |
|
|
Debian Security Advisory (DSA-2196-1) http://lists.debian.org/debian-security-announce/2011/msg00064.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-03-21 |