Miembros de
Boletines de Vulnerabilidades |
Sobrescritura de archivos arbitrarios en CoolKey |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Coolkey 1.1.0 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en Coolkey 1.1.0. La vulnerabilidad reside en un error no especificado. Un atacante local podría sobrescribir archivos de forma arbitraria mediante un ataque con enlaces simbólicos en archivos temporales del directorio /tmp/.pk11ipc1/. |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2007:0631-4) RHEL Desktop Workstation (v. 5 client) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-4129 |
| BID | 26369 |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2007:0631-4) https://rhn.redhat.com/errata/RHSA-2007-0631.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-11-09 |