DSA-1597-2 mt-daapd -- Múltiples vulnerabilidades
Fecha del reporte: 30 Ago 2008
Paquetes afectados: mt-daapd
Más información: En el DSA 1597-1, una actualización fue anunciada para múltiples vulnerabilidades en el servidor de audio mt-daapd. Uno de los arreglos introdujo una regresión evitando la autenticación exitosa a la interfaz de administración. Una versión actualizada que corrige este problema está disponible.
Se incluye el texto del aviso original para referencia:
Tres vulnerabilidades han sido descubiertas en el servidor de audio mt-daapd (también conocido como Firefly Media Server). El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:
- CVE-2007-5824: Insuficiente validación y comprobación de límites de la autorización: la cabecera HTTP posibilita desbordamientos de búfer, permitiendo la potencial ejecución de código arbitrario.
- CVE-2007-5825: Vulnerabilidades de formato de cadenas en el registro de depuración dentro de la autenticación de peticiones XML-RPC puede permitir la ejecución de código arbitrario.
- CVE-2008-1771: Una debilidad de desbordamiento de enteros en el manejo de variables HTTP POST podría permitir desbordamientos de búfer y la potencial ejecución de código arbitrario.
Para la distribución estable (etch), estos problemas han sido arreglados en la versión 0.2.4+r1376-1.1+etch2.
Le recomendamos actualizar su paquete mt-daapd.
Original (en inglés): http://lists.debian.org/debian-security-announce/2008/msg00220.html
- Inicie sesión o regístrese para enviar comentarios
- 235 lecturas
Relacionado con DSA-1597-2 mt-daapd -- Múltiples vulnerabilidades
