Vulnerability Bulletins |
Fichero PID inseguro en OpenIPMI |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | OpenIPMI 1.8.11 |
Description |
|
|
Se ha descubierto una vulnerabilidad en OpenIPMI 1.8. La vulnerabilidad reside en un error en la asignación de permisos del fichero "ipmiedvd.pid". Un atacante local podría matar un proceso arbitrarios modificando el PID de este fichero. |
|
Solution |
|
|
Actualización de software Debian (DSA-2376-2) Para la antigua distribución estable (lenny), estos problemas han sido arreglados en la versión 1.8.9-2+squeeze1. Para la distribución estable (squeeze), estos problemas han sido arreglados en la versión 1.8.11-2+squeeze2. Para la distribución inestable (sid), estos problemas han sido arreglados en la versión 1.8.11-5. http://www.debian.org/security/ |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2011-4339 |
| BID | |
Other resources |
|
|
Debian Security Advisory (DSA-2376-1) http://lists.debian.org/debian-security-announce/2011/msg00257.html Debian Security Advisory (DSA-2376-2) http://lists.debian.org/debian-security-announce/2011/msg00257.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-01-03 |
| 1.1 | Aviso emitido por Debian (DSA-2376-2) | 2012-01-04 |