Shorewall 1.4.10c y anteriores, y 2.0.x anteriores a 2.0.3a permiten a usuarios locales sobreescribir ficheros de su elección mediante un ataque de enlaces simbólicos en el fichero temporal chain-$$.
Gravedad: Alta
Tipo de Pérdida
* Protección de seguridad
* Integridad
* Otra protección de seguridad
Tipo de vulnerabilidad
* Error en validación de acceso
* Error de diseño
Componente Expuesto:
* Aplicación no servidora
Requirimientos del atacante
* Acceso Local
Nombre y enlace CVE:
*
CAN-2004-0647Enlace 1
* Fuente: Security Focus
* Tipo: General y Parche
* Nombre: Shorewall Insecure Temporary File Handling Symbolic Link Vulnerability
*
http://www.securityfocus.com/bid/10682Enlace 2
* Fuente: ISS X-Force
* Tipo: General
* Nombre: Shorewall symlink attack
*
http://xforce.iss.net/xforce/xfdb/16651Enlace 3
* Fuente: Gentoo
* Tipo: General y Parche
* Nombre: Shorewall : Insecure temp file handling
*
http://www.gentoo.org/security/en/glsa/glsa-200407-07.xmlProductos Afectados:
* Shorewall - Shorewall - 1.4
* Shorewall - Shorewall - 1.4.1
* Shorewall - Shorewall - 1.4.10
* Shorewall - Shorewall - 1.4.2
* Shorewall - Shorewall - 1.4.3
* Shorewall - Shorewall - 1.4.3 a
* Shorewall - Shorewall - 1.4.4
* Shorewall - Shorewall - 1.4.5
* Shorewall - Shorewall - 1.4.6
* Shorewall - Shorewall - 1.4.7
* Shorewall - Shorewall - 1.4.8
* Shorewall - Shorewall - 1.4.9
* Shorewall - Shorewall - 2.0.1
* Shorewall - Shorewall - 2.0.2
* Shorewall - Shorewall - 2.0.3
* Shorewall - Shorewall - 2.0
Fuente:
http://alerta-antivirus.red.es/seguridad/busca_vulns.html?vervuln=6803