« en: Martes 16 de Agosto de 2005, 19:59 »
0
Se ha descubierto una vulnerabilidad en la versión 2.6.12 del kernel
de Linux que puede ser explotada por usuarios maliciosos para provocar
denegaciones de servicio y, potencialmente, para comprometer un
sistema afectado.
El problema se debe a un error en el tratamiento de límites de
variables dentro de la función 'xdr_xcode_array2()' a la hora de
decodificar arrays XDR (eXternal Data Representation). Esta
circunstancia puede ser explotado para provocar desbordamientos
de búfer enviando datos XDR maliciosos para el protocolo nfsacl.
La vulnerabilidad ha sido solventada en las versiones 2.6.13-rc1 y
posteriores del kernel, disponibles en la siguiente dirección:
http://www.kernel.org/
Más Información:
Linux Kernel NFSACL Protocol XDR Data Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/14470
El pasado son solo recuerdos, el futuro son solo sueños
