Vulnerability Bulletins |
Creación insegura de ficheros temporales en sblim-sfcb (openSUSE 11.0) |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | sblim-sfcb 1.3.2 (openSUSE 11.0) |
Description |
|
|
Se ha descubierto una vulnerabilidad en sblim-sfcb 1.3.2 en openSUSE 11.0. La vulnerabilidad reside en un error en el script "genSslCert.sh". Un atacante local podría sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos sobre los ficheros temporales "/var/tmp/key.pem", "/var/tmp/cert.pem" y "/var/tmp/ssl.cnf". |
|
Solution |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2009-0416 |
| BID | 33583 |
Other resources |
|
|
SUSE Security Advisory (SUSE-SR:2009:004) http://www.novell.com/linux/security/advisories/2009_4_sr.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2009-02-26 |