Se han descubierto varias vulnerabilidades en nas, el sistema de sonido para red.
Un desbordamiento de búfer en la pila de la función accept_att_local en server/os/connection.c de nas permitía que los atacantes remotos ejecutasen código arbitrario mediante un nombre de ruta larga heredada en una conexión de socket USL.
Un desbordamiento de entero en la función ProcAuWriteElement de server/dia/audispatch.c permitía que los atacantes remotos provocasen una denegación de servicio (por caída) y, posiblemente, la ejecución de código arbitrario mediante un valor grande de max_samples.
La función AddResource de server/dia/resource.c permitía que los atacantes remotos provocasen una denegación de servicio (por caída del servidor) mediante un id. de cliente no existente.
Un error de índice en un vector permitía a los atacantes remotos provocar una denegación de servicio (por caída) mediante (1) valores grandes en num_action en la función ProcAuSetElements de server/dia/audispatch.c o (2) un parámetro grande en inputNum en la función compileInputs en server/dia/auutil.c.
La función ReadRequestFromClient en server/os/io.c permitía a los atacantes remotos provocar una denegación de servicio (por caída) mediante varias conexiones simultáneas, lo que produciría un fallo de dirección a puntero NULO.
Para la distribución estable (sarge), estos problemas se ha corregido en la versión 1.7-2sarge1.
Para la próxima distribución estable (etch) y la distribución inestable (sid), estos problemas se han corregido en la versión 1.8-4.
Le recomendamos que actualice el paquete nas.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.