Boletines de Vulnerabilidades |
Ejecución remota de código en Gnome VFS |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado |
Gnome VFS < 1.0.1 gmc mcserv |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en algunos scripts utilizados por Gnome VFS (Virtual File System), una capa de abstracción del sistema de ficheros utilizada por el entorno gráfico Gnome. Si un atacante forzara a un usuario a visitar una determinada URI (identificador único de recurso), podría realizar acciones sobre el sistema con los privilegios de ese usuario. Red Hat es la única distribución de Linux que ha emitido un aviso al respecto, y se desconoce si otras distribuciones pueden verse afectadas. Nótese que los scripts vulnerables, si bien están incluidos en Red Hat, no se utilizan por defecto. |
|
Solución |
|
|
Actualización de software Red Hat Linux (nuevos parches que incluyen gmc y mcserv) Red Hat Enterprise Linux AS (v. 2.1) / SRPMS: mc-4.5.51-36.4.src.rpm Red Hat Enterprise Linux AS (v. 2.1) / IA-32: gmc-4.5.51-36.4.i386.rpm mc-4.5.51-36.4.i386.rpm mcserv-4.5.51-36.4.i386.rpm Red Hat Enterprise Linux AS (v. 2.1) / IA-64: gmc-4.5.51-36.4.ia64.rpm mc-4.5.51-36.4.ia64.rpm mcserv-4.5.51-36.4.ia64.rpm Red Hat Enterprise Linux WS (v. 2.1) / SRPMS: mc-4.5.51-36.4.src.rpm Red Hat Enterprise Linux WS (v. 2.1) / IA-32: gmc-4.5.51-36.4.i386.rpm mc-4.5.51-36.4.i386.rpm mcserv-4.5.51-36.4.i386.rpm Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor / SRPMS: mc-4.5.51-36.4.src.rpm Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor / IA-64: gmc-4.5.51-36.4.ia64.rpm mc-4.5.51-36.4.ia64.rpm mcserv-4.5.51-36.4.ia64.rpm https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0494 |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory RHSA-2004:373-13 http://rhn.redhat.com/errata/RHSA-2004-373.html Red Hat Security Advisory RHSA-2004:464-09 https://rhn.redhat.com/errata/RHSA-2004-464.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-08-09 |
| 1.1 | Aviso emitido por Red Hat (RHSA-2004:464-04) | 2004-09-16 |
| 1.2 | Nuevos parches emitidos por Red Hat Linux (RHSA-2004:464-09) | 2005-01-11 |