SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

Script ksymoops-gznm en Mandrake Linux 9.1 a 10.0, y Corpora

(1/1)

Miyu:
El script ksymoops-gznm en Mandrake Linux 9.1 a 10.0, y Corporate Server 2.1 permite a usuarios locales borrar ficheros arbitrarios mediante un ataque de enlaces simbólicos en /tmp.

Gravedad:   Media
Tipo de Pérdida   
    * Protección de seguridad
    * Integridad
    * Otra protección de seguridad

Tipo de vulnerabilidad   
    * Error en validación de acceso

Componente Expuesto:   
    * Aplicación servidora

Requirimientos del atacante   
    * Acceso Local

Nombre y enlace CVE:   
    * CAN-2004-0581

Enlace 1   
    * Fuente: Security Focus
    * Tipo: General y Parche
    * Nombre: KSymoops KSymoops-GZNM Insecure Temporary File Handling Symbolic Link Vulnerability
    * http://www.securityfocus.com/bid/10516

Enlace 2   
    * Fuente: ISS X-Force
    * Tipo: General
    * Nombre: ksymoops-gznm symlink attack
    * http://xforce.iss.net/xforce/xfdb/16392

Productos Afectados:   
    * Gnu - Ksymoops - 2.4.5
    * Gnu - Ksymoops - 2.4.8
    * Gnu - Ksymoops - 2.4.9
    * MandrakeSoft - Corporate Server - 2.1
    * MandrakeSoft - Corporate Server - 2.1 x86_64
    * MandrakeSoft - Linux Mandrake - 9.1
    * MandrakeSoft - Linux Mandrake - 9.1 ppc
    * MandrakeSoft - Linux Mandrake - 9.2
    * MandrakeSoft - Linux Mandrake - 9.2 amd64
    * MandrakeSoft - Linux Mandrake - 10.0 AMD64
    * MandrakeSoft - Linux Mandrake - 10.0
Fuente: http://alerta-antivirus.red.es/seguridad/busca_vulns.html?vervuln=6804

Navegación

[0] Índice de Mensajes