Vulnerability Bulletins |
Ejecución de código en Red Hat Directory Server |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de privilegios |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | Red Hat Directory Server 7.1 < SP4 |
Description |
|
Se ha descubierto una vulnerabilidad en Red Hat Directory Server 7.1 en versiones anteriores a la SP4. La vulnerabilidad reside en un error al utilizar permisos inseguros para ciertos directorios. Un atacante local podría modificar ficheros JAR y ejecutar código arbitrario mediante métodos no especificados. |
|
Solution |
|
Actualización de software Red Hat (RHSA-2008:0173-3) Red Hat Directory Server 7.1 Service Pack 4 https://rhn.redhat.com/ |
|
Standar resources |
|
Property | Value |
CVE | CVE-2008-0890 |
BID | 28204 |
Other resources |
|
Red Hat Security Advisory (RHSA-2008:0173-3) http://rhn.redhat.com/errata/RHSA-2008-0173.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2008-03-12 |