int(3859)

Vulnerability Bulletins

Ejecución de código en Red Hat Directory Server

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer GNU/Linux
Affected software Red Hat Directory Server 7.1 < SP4

Description
Se ha descubierto una vulnerabilidad en Red Hat Directory Server 7.1 en versiones anteriores a la SP4. La vulnerabilidad reside en un error al utilizar permisos inseguros para ciertos directorios.

Un atacante local podría modificar ficheros JAR y ejecutar código arbitrario mediante métodos no especificados.

Solution


Actualización de software

Red Hat (RHSA-2008:0173-3)
Red Hat Directory Server 7.1 Service Pack 4
https://rhn.redhat.com/

Standar resources
Property Value
CVE CVE-2008-0890
BID 28204

Other resources
Red Hat Security Advisory (RHSA-2008:0173-3)
http://rhn.redhat.com/errata/RHSA-2008-0173.html

Version history
Version Comments Date
1.0 Aviso emitido 2008-03-12
Ministerio de Defensa
CNI
CCN
CCN-CERT