Autor Tema: Script ksymoops-gznm en Mandrake Linux 9.1 a 10.0, y Corpora  (Leído 1833 veces)

Desconectado Miyu

  • Pro Member
  • ****
  • Mensajes: 508
Script ksymoops-gznm en Mandrake Linux 9.1 a 10.0, y Corpora
« en: 15 de Agosto de 2004, 10:53:05 am »
El script ksymoops-gznm en Mandrake Linux 9.1 a 10.0, y Corporate Server 2.1 permite a usuarios locales borrar ficheros arbitrarios mediante un ataque de enlaces simbólicos en /tmp.

Gravedad:   Media
Tipo de Pérdida   
    * Protección de seguridad
    * Integridad
    * Otra protección de seguridad

Tipo de vulnerabilidad   
    * Error en validación de acceso

Componente Expuesto:   
    * Aplicación servidora

Requirimientos del atacante   
    * Acceso Local

Nombre y enlace CVE:   
    * CAN-2004-0581

Enlace 1   
    * Fuente: Security Focus
    * Tipo: General y Parche
    * Nombre: KSymoops KSymoops-GZNM Insecure Temporary File Handling Symbolic Link Vulnerability
    * http://www.securityfocus.com/bid/10516

Enlace 2   
    * Fuente: ISS X-Force
    * Tipo: General
    * Nombre: ksymoops-gznm symlink attack
    * http://xforce.iss.net/xforce/xfdb/16392

Productos Afectados:   
    * Gnu - Ksymoops - 2.4.5
    * Gnu - Ksymoops - 2.4.8
    * Gnu - Ksymoops - 2.4.9
    * MandrakeSoft - Corporate Server - 2.1
    * MandrakeSoft - Corporate Server - 2.1 x86_64
    * MandrakeSoft - Linux Mandrake - 9.1
    * MandrakeSoft - Linux Mandrake - 9.1 ppc
    * MandrakeSoft - Linux Mandrake - 9.2
    * MandrakeSoft - Linux Mandrake - 9.2 amd64
    * MandrakeSoft - Linux Mandrake - 10.0 AMD64
    * MandrakeSoft - Linux Mandrake - 10.0
Fuente: http://alerta-antivirus.red.es/seguridad/busca_vulns.html?vervuln=6804

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License