Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

DSA-492-1 iproute -- denegación de servicio

Fecha del informe:

18 de abr de 2004

Paquetes afectados:

iproute

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 242994.
En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 9092.
En el diccionario CVE de Mitre: CVE-2003-0856.

Información adicional:

Herbert Xu informó de que los usuarios locales podían provocar una denegación de servicio en iproute, un conjunto de herramientas de los núcleos Linux para controlar las redes. iproute usa el interfaz netlink para comunicarse con el núcleo, pero no verificaba que los mensajes que recibía vinieran del núcleo (en lugar de venir de cualquier otro proceso de usuario).

Para la distribución estable actual (woody), este problema se ha corregido en la versión 20010824-8woody1.

Para la distribución inestable (sid), este problema se corregirá en breve.

Le recomendamos que actualice el paquete iproute.

Arreglado en:

Debian GNU/Linux 3.0 (woody)

Fuentes:

http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1.dsc

http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1.diff.gz

http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.

Esta página también está disponible en los siguientes idiomas:

dansk Deutsch English français 日本語 (Nihongo) Русский (Russkij) svenska

Cómo modificar el idioma por defecto de los documentos