Se reportó una vulnerabilidad en Denora que posiblemente se pueda explotar para comprometer un sistema vulnerable.
Denora IRC Stats | < | 1.1.0 |
Se reportó una vulnerabilidad en Denora que posiblemente se pueda explotar por personas maliciosas para comprometer un sistema vulnerable.
La vulnerabilidad es ocasionada por un error de frontera en la función "rdb_query()" y posiblemnete se pueda explotar para ocasionar un desbordamiento de memoria via una cadena SQL muy larga (por ejemplo: las basadas dentro de un canal largo o nombres de sesión).
Acceso al sistema.
Actualizar a la versión 1.1.0
http://sourceforge.net/projects/denora
Mayor información.
http://denora.nomadirc.net/index.phpLa Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT