Se reportarón varias vulnerabilidades en LISTSERV, pueden explotarse para ocasionar una negación de servicio(DoS) o comprometer un sistema vulnerable.
Peter Winter-Smith
NGSSoftware
LISTSERV | <= | 14.3 |
Peter Winter-Smith de NGSSoftware reportó varias vulnerabilidades en LISTSERV, pueden explotarse por personas maliciosas para ocasionar una negación de servicio(DoS) o comprometer un sistema vulnerable.
Las vulnerabilidades son ocasionadas por varios errores no especificados, de los cuales el más severo puede explotarse para ejecutar código arbitrario.
Las vulnerabilidades se reportarón en las siguientes versiones. Otras versiones también podrián estar afectadas.
* LISTSERV 14.3 (Incluyendo LISTSERV Lite y HPO) * LISTSERV 1.8e (Incluyendo LISTSERV Lite y HPO) * LISTSERV 1.8d (Incluyendo LISTSERV Lite y HPO)
Negación de servicio(DoS).
Acceso al sistema.
Actualizar a la versión 14.3 level set 2005a o posterior.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT