Vulnerability Bulletins |
Obtención de acceso en "libuser" |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | libuser |
Description |
|
CVE-2011-0002: Se ha descubierto una vulnerabilidad en "libuser". La vulnerabilidad reside en el establecimiento incorrecto de la contraseña de entrada cuando se crean usuarios LDAP(Lightweight Directory Access Protocol) . Un atacante remoto podría logearse en la cuenta mediante la introducción de una cadena que contenga una contraseña que haya sido rechazada. |
|
Solution |
|
Actualización de software Red Hat (RHSA-2011:0170-1) RHEL Desktop Workstation (v. 5 cliente) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux AS versión 4 Red Hat Enterprise Linux Desktop (v. 5 cliente Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux Desktop versión 4 Red Hat Enterprise Linux ES versión 4 Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Servidor (v. 6) Red Hat Enterprise Linux Servidor Optional (v. 6) Red Hat Enterprise Linux WS versión 4 Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) https://rhn.redhat.com/ |
|
Standar resources |
|
Property | Value |
CVE | CVE-2011-0002 |
BID | |
Other resources |
|
Red Hat Security Advisory (RHSA-2011:0170-01) https://rhn.redhat.com/errata/RHSA-2011:070-01.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2011-01-21 |