Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Miyu en 15 de Agosto de 2004, 10:51:18 am
-
Shorewall 1.4.10c y anteriores, y 2.0.x anteriores a 2.0.3a permiten a usuarios locales sobreescribir ficheros de su elección mediante un ataque de enlaces simbólicos en el fichero temporal chain-$$.
Gravedad: Alta
Tipo de Pérdida
* Protección de seguridad
* Integridad
* Otra protección de seguridad
Tipo de vulnerabilidad
* Error en validación de acceso
* Error de diseño
Componente Expuesto:
* Aplicación no servidora
Requirimientos del atacante
* Acceso Local
Nombre y enlace CVE:
* CAN-2004-0647 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0647)
Enlace 1
* Fuente: Security Focus
* Tipo: General y Parche
* Nombre: Shorewall Insecure Temporary File Handling Symbolic Link Vulnerability
* http://www.securityfocus.com/bid/10682
Enlace 2
* Fuente: ISS X-Force
* Tipo: General
* Nombre: Shorewall symlink attack
* http://xforce.iss.net/xforce/xfdb/16651
Enlace 3
* Fuente: Gentoo
* Tipo: General y Parche
* Nombre: Shorewall : Insecure temp file handling
* http://www.gentoo.org/security/en/glsa/glsa-200407-07.xml
Productos Afectados:
* Shorewall - Shorewall - 1.4
* Shorewall - Shorewall - 1.4.1
* Shorewall - Shorewall - 1.4.10
* Shorewall - Shorewall - 1.4.2
* Shorewall - Shorewall - 1.4.3
* Shorewall - Shorewall - 1.4.3 a
* Shorewall - Shorewall - 1.4.4
* Shorewall - Shorewall - 1.4.5
* Shorewall - Shorewall - 1.4.6
* Shorewall - Shorewall - 1.4.7
* Shorewall - Shorewall - 1.4.8
* Shorewall - Shorewall - 1.4.9
* Shorewall - Shorewall - 2.0.1
* Shorewall - Shorewall - 2.0.2
* Shorewall - Shorewall - 2.0.3
* Shorewall - Shorewall - 2.0
Fuente: http://alerta-antivirus.red.es/seguridad/busca_vulns.html?vervuln=6803
-
cuidadorrrrrrrrr :lol: