Vulnerability Bulletins |
Sobrescritura de archivos arbitrarios en rc.d |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Integridad |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software | rc.d |
Description |
|
Se ha encontrado una vulnerabilidad en FreeBSD 5.3 hasta la versión 6.2. La vulnerabilidad reside en un error en el script rc.d que no verifica los nombres de ruta cuando escribe en /var/log/console.log durante el inicio o cuando el sistema de ficheros es montado o desmontado. Un atacante root local podría sobrescribir archivos arbitrarios o montar o desmontar archivos fuera del contexto mediante un ataque de enlace simbólico. |
|
Solution |
|
Actualización de software FreeBSD FreeBSD 5.5 http://security.FreeBSD.org/patches/SA-07:01/jail5.patch http://security.FreeBSD.org/patches/SA-07:01/jail5.patch.asc FreeBSD 6.0 http://security.FreeBSD.org/patches/SA-07:01/jail60.patch http://security.FreeBSD.org/patches/SA-07:01/jail60.patch.asc FreeBSD 6.1 http://security.FreeBSD.org/patches/SA-07:01/jail61.patch http://security.FreeBSD.org/patches/SA-07:01/jail61.patch.asc |
|
Standar resources |
|
Property | Value |
CVE | CVE-2007-0166 |
BID | |
Other resources |
|
FreeBSD Security Advisory (FreeBSD-SA-07:01.jail) http://security.freebsd.org/advisories/FreeBSD-SA-07:01.jail.asc |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-01-15 |