Boletines de Vulnerabilidades |
Ejecución de cualquier comando mediante lpd en Red Hat Linux |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado |
Red Hat Linux 6.2 Red Hat Linux 7.0 Red Hat Linux 7.1 Red Hat Linux 7.1 iSeries Red Hat Linux 7.1 pSeries Red Hat Linux 7.2 Red Hat Linux 7.3 Red Hat Linux 8.0 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en la utilidad dvips utilizada como filtro para la impresión de ficheros DVI. Si se llama al proceso lpd con un fichero creado especialmente, es posible para un usuario con cuenta en el sistema ejecutar cualquier comando con más privilegios de los que le corresponden. |
|
Solución |
|
|
Actualización de software RedHat Linux RedHat Linux 6.2, 7.0, 7.1, 7.1 iSeries, 7.1 pSeries, 7.2, 7.3, 8.0 http://rhn.redhat.com/errata/RHSA-2002-194.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2002-0836 |
| BID | |
Recursos adicionales |
|
|
RedHat Security Advisory RHSA-2002-194 http://rhn.redhat.com/errata/RHSA-2002-194.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-10-21 |