Vulnerability Bulletins

int(5864)

Vulnerability Bulletins

Obtención de acceso en Red Hat
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Obtener acceso
Dificulty	Experto
Required attacker level	Acceso remoto sin cuenta a un servicio estandar
System information
Property	Value
Affected manufacturer	GNU/Linux
Affected software	RHEL Desktop Workstation (v. 5 client) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux AS version 4 Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux Desktop version 4 Red Hat Enterprise Linux ES version 4 Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux WS version 4 Red Hat Enterprise Linux Workstation (v. 6)
Description
- CVE-2011-0419: Se ha descubierto una vulnerabilidad en la función "apr_fnmatch" en Red Hat. La vulnerabilidad reside en un error al procesar patrones que contengan el asterisco ' * '. Un atacante remoto podría obtener acceso mediante métodos no especificados.
Solution
Actualización de software Red Hat (RHSA-2011:0507-1) RHEL Desktop Workstation (v. 5 client) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux AS version 4 Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux Desktop version 4 Red Hat Enterprise Linux ES version 4 Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux WS version 4 Red Hat Enterprise Linux Workstation (v. 6) https://rhn.redhat.com/ Debian (DSA-2237-1) Para la antigua distribución estable (lenny), este problema se ha solucionado en la versión 1.2.12-5 + lenny4. Para la distribución estable (squeeze), este problema se ha solucionado en la versión 1.4.2-6 + squeeze2. Para la distribución de prueba (wheezy), este problema se solucionará en la versión 1.4.5-1. Para la distribución inestable (sid), este problema se solucionará en la versión 1.4.5-1. http://www.debian.org/security/
Standar resources
Property	Value
CVE	CVE-2011-0419
BID
Other resources
Red Hat Security Advisory (RHSA-2011:0507-01) https://rhn.redhat.com/errata/RHSA-2011-0507.html Debian Security Advisory (DSA-2237-1) http://lists.debian.org/debian-security-announce/2011/msg00108.html

Version history
Version	Comments	Date
1.0	Aviso emitido	2011-05-12
1.1	Aviso emitido por Debian (DSA-2237-1)	2011-05-25

Vulnerability Bulletins

Obtención de acceso en Red Hat

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history