Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Miyu en 15 de Agosto de 2004, 10:53:05 am
-
El script ksymoops-gznm en Mandrake Linux 9.1 a 10.0, y Corporate Server 2.1 permite a usuarios locales borrar ficheros arbitrarios mediante un ataque de enlaces simbólicos en /tmp.
Gravedad: Media
Tipo de Pérdida
* Protección de seguridad
* Integridad
* Otra protección de seguridad
Tipo de vulnerabilidad
* Error en validación de acceso
Componente Expuesto:
* Aplicación servidora
Requirimientos del atacante
* Acceso Local
Nombre y enlace CVE:
* CAN-2004-0581 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0581)
Enlace 1
* Fuente: Security Focus
* Tipo: General y Parche
* Nombre: KSymoops KSymoops-GZNM Insecure Temporary File Handling Symbolic Link Vulnerability
* http://www.securityfocus.com/bid/10516
Enlace 2
* Fuente: ISS X-Force
* Tipo: General
* Nombre: ksymoops-gznm symlink attack
* http://xforce.iss.net/xforce/xfdb/16392
Productos Afectados:
* Gnu - Ksymoops - 2.4.5
* Gnu - Ksymoops - 2.4.8
* Gnu - Ksymoops - 2.4.9
* MandrakeSoft - Corporate Server - 2.1
* MandrakeSoft - Corporate Server - 2.1 x86_64
* MandrakeSoft - Linux Mandrake - 9.1
* MandrakeSoft - Linux Mandrake - 9.1 ppc
* MandrakeSoft - Linux Mandrake - 9.2
* MandrakeSoft - Linux Mandrake - 9.2 amd64
* MandrakeSoft - Linux Mandrake - 10.0 AMD64
* MandrakeSoft - Linux Mandrake - 10.0
Fuente: http://alerta-antivirus.red.es/seguridad/busca_vulns.html?vervuln=6804