Boletines de Vulnerabilidades |
Error en la configuración del script de inicio de Mason |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de la visibilidad |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | GNU/Linux |
Software afectado | Mason <= 1.0.0 |
Descripción |
|
Se ha descubierto una vulnerabilidad en Mason 1.0.0 y anteriores. La vulnerabilidad reside en que después de crear las reglas del firewall de forma dinámica no se configura el script de inicio para que se cargue durante el inicio del sistema, lo que dejaría el sistema sin firewall tras un reinicio. | |
Solución |
|
Actualización de software Debian Debian Linux 3.0 Source http://security.debian.org/pool/updates/main/m/mason/mason_0.13.0.92-2woody1.dsc http://security.debian.org/pool/updates/main/m/mason/mason_0.13.0.92-2woody1.diff.gz http://security.debian.org/pool/updates/main/m/mason/mason_0.13.0.92.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/m/mason/mason_0.13.0.92-2woody1_all.deb Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/m/mason/mason_1.0.0-2.2.dsc http://security.debian.org/pool/updates/main/m/mason/mason_1.0.0-2.2.diff.gz http://security.debian.org/pool/updates/main/m/mason/mason_1.0.0.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/m/mason/mason_1.0.0-2.2_all.deb |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2005-3118 |
BID | |
Recursos adicionales |
|
Debian Security Advisory (DSA 845-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00239.html |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2005-10-18 |