Vulnerability Bulletins |
Lectura en ficheros de sólo escritura en FreeBSD |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Confidencialidad |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software | FreeBSD 5.5 - 7.0 |
Description |
|
Se ha descubierto una vulnerabilidad en FreeBSD 5.5 hasta la versión 7.0. La vulnerabilidad reside en un error en la llamada a sistema "sendfile" al no realizar la comprobación del "flag" de acceso del "file descriptor" antes de enviar datos de un fichero. Un atacante local podría leer el contenido de un fichero aunque éste tuviera permisos de sólo escritura. |
|
Solution |
|
Actualización de software FreeBSD FreeBSD 6.2, 6.3, y 7.0 http://security.FreeBSD.org/patches/SA-08:03/sendfile.patch FreeBSD 6.1 http://security.FreeBSD.org/patches/SA-08:03/sendfile61.patch FreeBSD 5.5 http://security.FreeBSD.org/patches/SA-08:03/sendfile55.patch |
|
Standar resources |
|
Property | Value |
CVE | CVE-2008-0777 |
BID | 27789 |
Other resources |
|
FreeBSD Security Advisory (FreeBSD-SA-08:03.sendfile) http://security.freebsd.org/advisories/FreeBSD-SA-08:03.sendfile.asc |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2008-02-18 |