SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Vulnerabilidad en shorewall 1.4.10c y anteriores, y 2.0.x an
(1/1)
Miyu:
Shorewall 1.4.10c y anteriores, y 2.0.x anteriores a 2.0.3a permiten a usuarios locales sobreescribir ficheros de su elección mediante un ataque de enlaces simbólicos en el fichero temporal chain-$$.
Gravedad: Alta
Tipo de Pérdida
* Protección de seguridad
* Integridad
* Otra protección de seguridad
Tipo de vulnerabilidad
* Error en validación de acceso
* Error de diseño
Componente Expuesto:
* Aplicación no servidora
Requirimientos del atacante
* Acceso Local
Nombre y enlace CVE:
* CAN-2004-0647
Enlace 1
* Fuente: Security Focus
* Tipo: General y Parche
* Nombre: Shorewall Insecure Temporary File Handling Symbolic Link Vulnerability
* http://www.securityfocus.com/bid/10682
Enlace 2
* Fuente: ISS X-Force
* Tipo: General
* Nombre: Shorewall symlink attack
* http://xforce.iss.net/xforce/xfdb/16651
Enlace 3
* Fuente: Gentoo
* Tipo: General y Parche
* Nombre: Shorewall : Insecure temp file handling
* http://www.gentoo.org/security/en/glsa/glsa-200407-07.xml
Productos Afectados:
* Shorewall - Shorewall - 1.4
* Shorewall - Shorewall - 1.4.1
* Shorewall - Shorewall - 1.4.10
* Shorewall - Shorewall - 1.4.2
* Shorewall - Shorewall - 1.4.3
* Shorewall - Shorewall - 1.4.3 a
* Shorewall - Shorewall - 1.4.4
* Shorewall - Shorewall - 1.4.5
* Shorewall - Shorewall - 1.4.6
* Shorewall - Shorewall - 1.4.7
* Shorewall - Shorewall - 1.4.8
* Shorewall - Shorewall - 1.4.9
* Shorewall - Shorewall - 2.0.1
* Shorewall - Shorewall - 2.0.2
* Shorewall - Shorewall - 2.0.3
* Shorewall - Shorewall - 2.0
Fuente: http://alerta-antivirus.red.es/seguridad/busca_vulns.html?vervuln=6803
Dabo:
cuidadorrrrrrrrr :lol:
Navegación
Ir a la versión completa