Múltiples vulnerabilidades en el programa LinuxNode


Se han descubierto múltilples vulnerabilidades en LinuxNode, un programa contenido en Amateur Packet Radio Node, que pueden permitir a un atacante remoto causar una denegación de servicio o ejecutar código arbitrario en el sistema afectado.





Clasificación de la Vulnerabilidad
Nivel de Confianza: Reconocida por el vendedor
Impacto: Control total;
Nivel del atacante: Experto
Riesgo: Alto
Requerimientos del ataque: Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Plataforma Afectada
GNU/Linux
Software Afectado
LinuxNode =< 0.3.2


Descripción
Se han descubierto múltilples vulnerabilidades en LinuxNode, un programa contenido en Amateur Packet Radio Node, que pueden permitir a un atacante remoto causar una denegación de servicio o ejecutar código arbitrario en el sistema afectado. Existen una vulnerabilidad de formato y una vulnerabilidad de desbordamiento de búfer en dicho paquete, que si son explotadas correctamente pueden resultar en un compromiso root remoto.


Solución


Actualización de software, Debian GNU/Linux 3.0 (woody):
Alpha:
http://security.debian.org/pool/updates/main/n/node/node_0.3.0a-2woody1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/n/node/node_0.3.0a-2woody1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/n/node/node_0.3.0a-2woody1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/n/node/node_0.3.0a-2woody1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/n/node/node_0.3.0a-2woody1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/n/node/node_0.3.0a-2woody1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/n/node/node_0.3.0a-2woody1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/n/node/node_0.3.0a-2woody1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/n/node/node_0.3.0a-2woody1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/n/node/node_0.3.0a-2woody1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/n/node/node_0.3.0a-2woody1_sparc.deb
Identificador Estándar
CVE: CAN-2003-0707
CVE: CAN-2003-0708
Recursos adicionales
Debian Security Advisory DSA-375 29-08-2003:
http://www.debian.org/security/2003/dsa-375


Fuente: Altair

Otras noticias de interés:

Ponen falsos MP3 en servicios peer to peer
Según informó el portal zeropaid.com, la compañía coreana Overpeer sería la responsable de la aparición, en estas últimas semanas, de decenas de archivos de música falsos en los sistemas de intercambio peer to peer como Kazaa....
Confirmado es un hecho: Goobuntu existe
Se puede leer en google.dirson.com la siguiente nota "Esta mañana os contábamos que Google ha desarrollado su propio Sistema Operativo basado en Ubuntu (una de las distribuciones de Linux más populares), y ahor...
Vulnerabilidad XSS en Twitter
Secure Science Corporation ha publicado una prueba de concepto de una vulnerabilidad sobre XSS encontrada en Twitter que podría permitir la propagación de virus....
Seguridad en Software libre: Asunto de Estado
Un nuevo proyecto en los Estados Unidos considera que la seguridad de Linux y el software libre en general es importante para el país por lo que han destinado más de un millón de dólares para descubrir y reportar posibles fallas de seguridad...
El malware diversifica sus vías de ataque, cualquier plataforma es válida
Las redes sociales, la telefonía móvil, el sistema operativo Mac OS de Apple y las aplicaciones basadas en Java y Adobe son las vías por las que más ataques de malware les entran a los usuarios, según revela un informe de Eset....
Nueva versión Trisquel 4.0 LTS
En el Día del Software Libre, la gente de Trisquel lanzó la nueva versión 4.0 TLS. con nombre en clave Taranis - dios Celta del trueno- está lista para su descarga. Trisquel es un sistema operativo totalmente libre basado en GNU/Linux, para usuar...
AVG + Opera 10.60 Seguridad+Velocidad
Finalizada la fase beta, Opera 10.60 es más rápido y más seguro que las versiones anteriores del navegador. Actualmente es el navegador más rápido!...
Se inaugura el mes de los fallos en el núcleo
Como ya hiciera HD Moore en julio con su mes de los fallos en los navegadores, otro investigador relacionado con el proyecto Metasploit ha desarrollado la iniciativa month of the kernel bugs que ha decidido encuadrar en noviembre. La idea ser...
SEO para tu sitio web parte I
Cuando creamos o modificamos nuestro sitio web debemos tener presente algunos aspectos importantes que ayudarían a su posicionamiento en los buscadores más relevantes: Google, Bing, Yahoo. Aunque existen más buscadores estos son los principales y ...
Microsoft anuncia el lanzamiento de la primera beta de Explorer 8
La compañía de Redmon lanzará su nuevo navegador de Internet durante la primera mitad de 2008...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • linuxnode
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • multiples
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • programa
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra