English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 126339 CVE Beschreibungen
und 74190 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

==========================================================================
Ubuntu Security Notice USN-1257-1
November 10, 2011

radvd vulnerabilities
==========================================================================

A security issue affects these releases of Ubuntu and its derivatives:

- Ubuntu 11.10
- Ubuntu 11.04
- Ubuntu 10.10
- Ubuntu 10.04 LTS

Summary:

radvd could be made to crash or overwrite certain files if it received
specially crafted network traffic.

Software Description:
- radvd: Router Advertisement Daemon

Details:

Vasiliy Kulikov discovered that radvd incorrectly parsed the
ND_OPT_DNSSL_INFORMATION option. A remote attacker could exploit this with
a specially-crafted request and cause the radvd daemon to crash, or
possibly execute arbitrary code. The default compiler options for affected
releases should reduce the vulnerability to a denial of service. This issue
only affected Ubuntu 11.04 and 11.10. (CVE-2011-3601)

Vasiliy Kulikov discovered that radvd incorrectly filtered interface names
when creating certain files. A local attacker could exploit this to
overwrite certain files on the system, bypassing intended permissions.
(CVE-2011-3602)

Vasiliy Kulikov discovered that radvd incorrectly handled certain lengths.
A remote attacker could exploit this to cause the radvd daemon to crash,
resulting in a denial of service. (CVE-2011-3604)

Vasiliy Kulikov discovered that radvd incorrectly handled delays when used
in unicast mode, which is not the default in Ubuntu. If used in unicast
mode, a remote attacker could cause radvd outages, resulting in a denial of
service. (CVE-2011-3605)

Update instructions:

The problem can be corrected by updating your system to the following
package versions:

Ubuntu 11.10:
  radvd                           1:1.8-1ubuntu0.1

Ubuntu 11.04:
  radvd                           1:1.7-1ubuntu0.1

Ubuntu 10.10:
  radvd                           1:1.6-1ubuntu0.1

Ubuntu 10.04 LTS:
  radvd                           1:1.3-1.1ubuntu0.1

In general, a standard system update will make all the necessary changes.

References:
  http://www.ubuntu.com/usn/usn-1257-1
  CVE-2011-3601, CVE-2011-3602, CVE-2011-3604, CVE-2011-3605

Package Information:
  https://launchpad.net/ubuntu/+source/radvd/1:1.8-1ubuntu0.1
  https://launchpad.net/ubuntu/+source/radvd/1:1.7-1ubuntu0.1
  https://launchpad.net/ubuntu/+source/radvd/1:1.6-1ubuntu0.1
  https://launchpad.net/ubuntu/+source/radvd/1:1.3-1.1ubuntu0.1


Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde

© 1998-2019 E-Soft Inc. Alle Rechte vorbehalten.