Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 14 de Agosto de 2005, 08:17:11 pm

Título: Desbordamiento de búfer en kernel 2.6.12 de Linux
Publicado por: Danae en 14 de Agosto de 2005, 08:17:11 pm

Desbordamiento de búfer en kernel 2.6.12 de Linux

Se ha descubierto una vulnerabilidad en la versión 2.6.12 del kernel de Linux que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio y, potencialmente, para comprometer un sistema afectado.

El problema se debe a un error en el tratamiento de límites de variables dentro de la función 'xdr_xcode_array2()' a la hora de decodificar arrays XDR (eXternal Data Representation). Esta circunstancia puede ser explotado para provocar desbordamientos de búfer enviando datos XDR maliciosos para el protocolo nfsacl.

La vulnerabilidad ha sido solventada en las versiones 2.6.13-rc1 y posteriores del kernel, disponibles en la siguiente dirección: http://www.kernel.org/

Fuente: http://www.hispasec.com

Título: Desbordamiento de búfer en kernel 2.6.12 de Linux
Publicado por: destroyer en 15 de Agosto de 2005, 11:56:39 am

Gracias Danae

Un saludo