Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Miyu en 15 de Agosto de 2004, 10:53:05 am

Título: Script ksymoops-gznm en Mandrake Linux 9.1 a 10.0, y Corpora
Publicado por: Miyu en 15 de Agosto de 2004, 10:53:05 am
El script ksymoops-gznm en Mandrake Linux 9.1 a 10.0, y Corporate Server 2.1 permite a usuarios locales borrar ficheros arbitrarios mediante un ataque de enlaces simbólicos en /tmp.

Gravedad:   Media
Tipo de Pérdida   
    * Protección de seguridad
    * Integridad
    * Otra protección de seguridad

Tipo de vulnerabilidad   
    * Error en validación de acceso

Componente Expuesto:   
    * Aplicación servidora

Requirimientos del atacante   
    * Acceso Local

Nombre y enlace CVE:   
    * CAN-2004-0581 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0581)

Enlace 1   
    * Fuente: Security Focus
    * Tipo: General y Parche
    * Nombre: KSymoops KSymoops-GZNM Insecure Temporary File Handling Symbolic Link Vulnerability
    * http://www.securityfocus.com/bid/10516

Enlace 2   
    * Fuente: ISS X-Force
    * Tipo: General
    * Nombre: ksymoops-gznm symlink attack
    * http://xforce.iss.net/xforce/xfdb/16392

Productos Afectados:   
    * Gnu - Ksymoops - 2.4.5
    * Gnu - Ksymoops - 2.4.8
    * Gnu - Ksymoops - 2.4.9
    * MandrakeSoft - Corporate Server - 2.1
    * MandrakeSoft - Corporate Server - 2.1 x86_64
    * MandrakeSoft - Linux Mandrake - 9.1
    * MandrakeSoft - Linux Mandrake - 9.1 ppc
    * MandrakeSoft - Linux Mandrake - 9.2
    * MandrakeSoft - Linux Mandrake - 9.2 amd64
    * MandrakeSoft - Linux Mandrake - 10.0 AMD64
    * MandrakeSoft - Linux Mandrake - 10.0
Fuente: http://alerta-antivirus.red.es/seguridad/busca_vulns.html?vervuln=6804