1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-037 Buffer Overflow en las opciones de Dual DHCP DNS Server.

Se reportó una vulnerabilidad en Dual DHCP DNS Server, que puede explotarse para ocasionar una negación de servicio (DoS) y posiblemente comprometer un sistema vulnerable.

  • Fecha de Liberación: 18-Ene-2006
  • Ultima Revisión: 18-Ene-2006
  • Fuente: Luigi Auriemma
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

Dual DHCP DNS Server 1.0
  1. Descripción

    Luigi Auriemma reportó una vulnerabilidad en Dual DHCP DNS Server, que puede explotarse por personas maliciosas para ocasionar una negación de servicio (DoS) y posiblemente comprometer un sistema vulnerable.

      La vulnerabilidad es ocasionada por un erro en el control del límite de la memoria al manejar el campo de opciones de DHCP. Esto puede explotarse para ocasionar un desbordamiento de memoria que tirara el servicio y posiblemente podría permitir la ejecución de código arbitrario.

    La vulnerabilidad fue reportada en la versión 1.0. Versiones anteriores también podrían ser afectadas.

  2. Impacto

    Negación de servicio (DoS).

    Acceso al sistema.

  3. Solución

    La vulnerabilidad fue corregida en al versión 1.1 para Windows.
    http://sourceforge.net/project/showfiles.php?group_id=132995

    Aun no esta disponible una actualización para la versión de Linux.

  4. Apéndices

    http://aluigi.altervista.org/adv/dualsbof-adv.txt

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT