SIDVault es un integrador de base de datos simple, que permite la administración de equipos de manera sencilla, tiene un alto rendimiento con LDAP v3 server.
GNU/Linux | SIDVault | == | 2.0d |
Microsoft Windows NT/XP/2000/2002/2003 | SIDVault | == | 2.0e |
SIDVault | == | 2.0f | |
Microsoft Windows NT/XP/2000/2002/2003 | SIDVault | == | 2.0f |
El mecánismo de login es propenso a múltiples vulnerabilidades de buffer overflow, ya que no realiza la verificación adecuada del tamaño de los datos proporcionados por el usuario antes de copiarlos en un buffer de tamaño insuficiente.
Una explotación exitosa de esta vulnerabilidad puede permitir a un atacante ejecutar código arbitrario con permisos de root o de sistema (dependiendo del sistema operativo atacado). Una falla en la explotación de la vulnerabilidad puede resultar en una condición de negación de servicio.
El problema ha sido solucionado en la versión 2.0f.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT