Boletines de Vulnerabilidades |
Diversas vulnerabilidades en ISC INN |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | ISC INN 2.0 - 2.2, 2.2.1 - 2.2.3 |
Descripción |
|
Se han descubierto diversos fallos de seguridad en dos componentes de INN, inews y rnews: ambos son vulnerables a llamadas inseguras open() en algunos binarios incluidos en INN. | |
Solución |
|
Actualización de software ISC INN 2.3.3 ftp://ftp.isc.org/isc/inn/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2002-0526 |
BID | |
Recursos adicionales |
|
BUGTRAQ:20020411 Inn (Inter Net News) security problems http://archives.neohapsis.com/archives/bugtraq/2002-04/0140.html Bugtraq ID: 6049 http://online.securityfocus.com/bid/6049 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-10-29 |