Vulnerability Bulletins |
Denegación de servicio en Adobe Acrobat Reader para Linux |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Adobe Acrobat Reader (Linux) 8.1.2 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Adobe Acrobat Reader para Linux 8.1.2. La vulnerabilidad reside en un error en la creación de ficheros temporales en el script "acroread" cuando se procesan certificados SSL. Un atacante local podría eliminar o corromper ficheros arbitrarios y causar una denegación de servicio mediante un ataque con enlaces simbólicos. |
|
Solution |
|
|
Actualización de software Adobe (APSA08-02) Actualmente no existe ningún parche disponible. http://www.adobe.com/downloads Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Red Hat (RHSA-2008:0641-5) Red Hat Desktop (v. 3) Red Hat Desktop (v. 4) Red Hat Enterprise Linux ES Extras (v. 3) Red Hat Enterprise Linux AS Extras (v. 3) Red Hat Enterprise Linux WS Extras (v. 3) Red Hat Enterprise Linux AS Extras (v. 4) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) https://rhn.redhat.com/ Adobe (APSB08-15) Adobe Reader 8.1.2 Security Update 1 http://www.adobe.com/support/downloads/detail.jsp?ftpID=3967 Adobe Reader 7.1.0 http://www.adobe.com/go/getreader Adobe Acrobat 8.1.2 Security Update 1 http://www.adobe.com/support/downloads/detail.jsp?ftpID=3976 Adobe Acrobat 8.1.2 / Macintosh http://www.adobe.com/support/downloads/detail.jsp?ftpID=3966 Adobe Acrobat 8.1.2 / Unix http://www.adobe.com/support/downloads/detail.jsp?ftpID=3992 Adobe Acrobat 7.1.0 http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows Adobe Acrobat 3D 8.1.2 Security Update 1 http://www.adobe.com/support/downloads/detail.jsp?ftpID=3975 Sun(240106) Solaris 10 / SPARC / patch 121104-05 o posterior http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2008-0883 |
| BID | 28091 |
Other resources |
|
|
Adobe Security Bulletin (APSA08-02) http://www.adobe.com/support/security/advisories/apsa08-02.html SUSE Security Advisory (SUSE-SR:2008:005) http://www.novell.com/linux/security/advisories/2008_5_sr.html Red Hat Security Advisory (RHSA-2008:0641-5) https://rhn.redhat.com/errata/RHSA-2008-0641.html Adobe Security Bulletin (APSB08-15) http://www.adobe.com/support/security/bulletins/apsb08-15.html Sun Alert Notification (240106) http://sunsolve.sun.com/search/document.do?assetkey=1-66-240106-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-03-07 |
| 1.1 | Aviso emitido por Adobe (APSA08-02) | 2008-03-12 |
| 1.2 | Aviso emitido por Red Hat (RHSA-2008:0641-5), aviso actualizado por Adobe (APSB08-15) | 2008-07-22 |
| 1.3 | Aviso emitido por Sun (240106) | 2008-08-04 |
| 1.4 | Aviso actualizado por Sun (240106) | 2008-09-18 |