Actividad
1.4.5: Identificación de las vulnerabilidades de seguridad principales
Pasó
2: Completar la información sobre la vulnerabilidad:
Fecha de lanzamiento original: 08/17/2010
Última revisión: 08/18/2010
Fuente: US-CERT/NIST
Descripción general: Múltiples vulnerabilidades no especificadas en ZNC 0.092 que permiten a
ataques remotos provocar una denegación
del servicio (accidente de excepción) a través de vectores desconocidos
relacionados con llamadas inseguras .
En Impacto hay varios valores. Se muestra la severidad
del Sistema de puntaje de vulnerabilidades comunes (CVSS), que contiene un
valor entre 1 y 10.
Pasó
3: Completar la información sobre el impacto de vulnerabilidad:
Severidad CVSS: MEDIUM
Rango: 4.0 a 6.9 (es 5.0.)
Autenticación: No requiere ningún exploit.
Tipo de impacto: Permite la interrupción de un servicio
desconocido.
Pasó
4: Con la ayuda de los hipervínculos, escribir una breve descripción sobre la
solución encontrada en esas páginas.
Se utilizó la página
https://bugzilla.redhat.com/show_bug.cgi?id=622600
Se clasifica el error como errores múltiples fuera de
rango pueden romper znc (múltiple out-of-range error can crash znc), se dice
que el problema está en que si se recibe un “ping” de un cliente sin un
argumento, std: string lanzaría una excepción de std: fuera de rango, que
mataría znc. Para resolverlo dice que hay que usar una subversión.
Tarea
4: Reflexión
La cantidad de vulnerabilidades para las computadoras,
redes y datos sigue creciendo. Los gobiernos han dedicado importantes recursos
para coordinar y difundir información sobre las vulnerabilidades y las posibles
soluciones. Sigue siendo responsabilidad del usuario final la implementación de
la solución.
No hay comentarios:
Publicar un comentario