Vulnerability Bulletins |
Ejecución de código en php-pear en Red Hat. |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso fisico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | php-pear |
Description |
|
|
- CVE-2011-1072: Se ha descubierto una vulnerabilidad en "php-pear" en Red Hat. La vulnerabilidad reside en un error al crear ciertos archivos temporales. Un atacante local podría obtener acceso y ejecutar código arbitrario mediante un ataque de enlace simbólico. |
|
Solution |
|
|
Actualización de software Red Hat (RHSA-2011:1741-03) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) https://rhn.redhat.com/ |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2011-1072 |
| BID | |
Other resources |
|
|
Red Hat Security Advisory (RHSA-2011:1741-03) https://rhn.redhat.com/errata/RHSA-2011-1741.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2011-12-20 |