Vulnerability Bulletins |
Ejecución de cualquier comando mediante lpd en Red Hat Linux |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
Red Hat Linux 6.2 Red Hat Linux 7.0 Red Hat Linux 7.1 Red Hat Linux 7.1 iSeries Red Hat Linux 7.1 pSeries Red Hat Linux 7.2 Red Hat Linux 7.3 Red Hat Linux 8.0 |
Description |
|
|
Se ha descubierto una vulnerabilidad en la utilidad dvips utilizada como filtro para la impresión de ficheros DVI. Si se llama al proceso lpd con un fichero creado especialmente, es posible para un usuario con cuenta en el sistema ejecutar cualquier comando con más privilegios de los que le corresponden. |
|
Solution |
|
|
Actualización de software RedHat Linux RedHat Linux 6.2, 7.0, 7.1, 7.1 iSeries, 7.1 pSeries, 7.2, 7.3, 8.0 http://rhn.redhat.com/errata/RHSA-2002-194.html |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2002-0836 |
| BID | |
Other resources |
|
|
RedHat Security Advisory RHSA-2002-194 http://rhn.redhat.com/errata/RHSA-2002-194.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-10-21 |