Vulnerability Bulletins |
Vulnerabilidad en el script "init" de Apache geronimo suministrado por SUSE |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Apache geronimo |
Description |
|
|
Se ha descubierto una vulnerabilidad en Apache geronimo. La vulnerabilidad reside en un error en el scipt "init" suministrado por SUSE que permite cambiar los permisos de propietario de directorios de los que se es propietario. Se desconoce el impacto de dicha vulnerabilidad así como los métodos de ataque. |
|
Solution |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
SUSE Security Advisory (SUSE-SR:2008:003) http://www.novell.com/linux/security/advisories/2008_3_sr.htm |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-02-12 |