Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad de bug de formato en hsftp |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | hsftp 1.11 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de bug de formato en hsftp. La explotación de esta vulnerabilidad podría permitir que un atacante remoto consiga ejecutar código remotamente. El atacante debe crear archivos con nombres especialmente elegidos en un servidor bajo su control al que la víctima se debe conectar mediante hsftp. La ejecución de comandos en la máquina víctima se produciría con los privilegios del usuario que este ejecutando hsftp. Nótese que, si bien sólo Debian ha emitido un aviso al respecto, esta vulnerabilidad afecta a cualquier distribución que incluya una versión vulnerable del paquete hsftp. |
|
Solución |
|
|
Actualización de software Linux Debian Debian 3.0 Source http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1.dsc http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1.diff.gz http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11.orig.tar.gz Alpha http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_alpha.deb ARM http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_arm.deb Intel IA-32 http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_i386.deb Intel IA-64 http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_ia64.deb HP Precision http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_hppa.deb Motorola 680x0 http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_m68k.deb Big endian MIPS http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_mips.deb PowerPC http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_powerpc.deb IBM S/390 http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_s390.deb Sun Sparc http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_sparc.deb |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0159 |
| BID | |
Recursos adicionales |
|
|
Debian Security Advisory DSA 447-1 http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00044.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2004-02-23 |