Boletines de Vulnerabilidades |
Vulnerabilidad en cgd sobre NetBSD |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado | NetBSD 2.0 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en la versión 2.0 de NetBSD. La vulnerabilidad reside en cgd, concretamente en que no limpia la memoria utilizada para almacenar claves privadas antes de liberar ese espacio y devolvérselo al kernel para otros usos. La explotación de esta vulnerabilidad podría permitir a un atacante local obtener claves privadas. |
|
Solución |
|
|
Actualización de software NetBSD Actualizar a NetBSD 2.1 http://www.netbsd.org |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
NetBSD Security Advisory 2005-005 ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2005-005.txt.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2005-11-05 |