Boletines de Vulnerabilidades |
Lectura de correos entre usuarios locales en Linux |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Confidencialidad |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | GNU/Linux |
Software afectado |
Red Hat Linux 7.2, 7.3, 8.0 Mandrake 8.1, 8.2, 9.0, Multi Network Firewall 8.2 |
Descripción |
|
El paquete shadow-utils incluye programas para convertir los archivos de contraseñas de UNIX al formato shadow, además de programas para gestionar cuentas de usuario y de grupo. La versión afectada de 'useradd' crea una cuenta de usuario con privilegios erroneos; en lugar de establecer la propiedad de los ficheros de correo al grupo 'mail', lo hace al grupo primario del usuario con modo 660, con lo cual otros usuarios que compartan el mismo grupo primario podrían tener acceso de escritura y lectura a los correos de ese usuario. |
|
Solución |
|
Aplique los mecanismos de actualización propios de su distribución, o bien obtenga las fuentes del software y compílelo usted mismo. Actualización de software Red Hat Linux Red Hat Linux 7.2 SRPMS: http://updates.redhat.com/7.2/en/os/SRPMS/shadow-utils-20000902-9.7.src.rpm Intel: http://updates.redhat.com/7.2/en/os/i386/shadow-utils-20000902-9.7.i386.rpm IA64: http://updates.redhat.com/7.2/en/os/ia64/shadow-utils-20000902-9.7.ia64.rpm Red Hat Linux 7.3 SRPMS: http://updates.redhat.com/7.3/en/os/SRPMS/shadow-utils-20000902-9.7.src.rpm Intel: http://updates.redhat.com/7.3/en/os/i386/shadow-utils-20000902-9.7.i386.rpm Red Hat Linux 8.0 SRPMS: http://updates.redhat.com/8.0/en/os/SRPMS/shadow-utils-20000902-12.8.src.rpm Intel: http://updates.redhat.com/8.0/en/os/i386/shadow-utils-20000902-12.8.i386.rpm Mandrake Linux Mandrake Linux 8.1 Intel ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/8.1/RPMS/shadow-utils-20000902-2.1mdk.i586.rpm ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/8.1/SRPMS/shadow-utils-20000902-2.1mdk.src.rpm IA64 ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/ia64/8.1/RPMS/shadow-utils-20000902-2.1mdk.ia64.rpm ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/ia64/8.1/SRPMS/shadow-utils-20000902-2.1mdk.src.rpm Mandrake Linux 8.2 Intel ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/8.2/RPMS/shadow-utils-20000902-5.1mdk.i586.rpm ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/8.2/SRPMS/shadow-utils-20000902-5.1mdk.src.rpm PowerPC ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/ppc/8.2/RPMS/shadow-utils-20000902-5.1mdk.ppc.rpm ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/ppc/8.2/SRPMS/shadow-utils-20000902-5.1mdk.src.rpm Mandrake Linux 9.0 Intel ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/9.0/RPMS/shadow-utils-20000902-8.1mdk.i586.rpm ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/9.0/SRPMS/shadow-utils-20000902-8.1mdk.src.rpm Multi Network Firewall 8.2 Intel ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/mnf8.2/RPMS/shadow-utils-20000902-5.1mdk.i586.rpm ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/mnf8.2/SRPMS/shadow-utils-20000902-5.1mdk.src.rpm |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2002-1509 |
BID | |
Recursos adicionales |
|
Red Hat Support: Updated shadow-utils packages fix exposure http://rhn.redhat.com/errata/RHSA-2003-057.html Bugzilla Bug 75418: useradd creates group readable/writable mailspool file http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=75418 |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2003-02-24 |