Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en Adobe Acrobat Reader para Linux |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Adobe Acrobat Reader (Linux) 8.1.2 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Adobe Acrobat Reader para Linux 8.1.2. La vulnerabilidad reside en un error en la creación de ficheros temporales en el script "acroread" cuando se procesan certificados SSL. Un atacante local podría eliminar o corromper ficheros arbitrarios y causar una denegación de servicio mediante un ataque con enlaces simbólicos. |
|
Solución |
|
|
Actualización de software Adobe (APSA08-02) Actualmente no existe ningún parche disponible. http://www.adobe.com/downloads Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Red Hat (RHSA-2008:0641-5) Red Hat Desktop (v. 3) Red Hat Desktop (v. 4) Red Hat Enterprise Linux ES Extras (v. 3) Red Hat Enterprise Linux AS Extras (v. 3) Red Hat Enterprise Linux WS Extras (v. 3) Red Hat Enterprise Linux AS Extras (v. 4) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) https://rhn.redhat.com/ Adobe (APSB08-15) Adobe Reader 8.1.2 Security Update 1 http://www.adobe.com/support/downloads/detail.jsp?ftpID=3967 Adobe Reader 7.1.0 http://www.adobe.com/go/getreader Adobe Acrobat 8.1.2 Security Update 1 http://www.adobe.com/support/downloads/detail.jsp?ftpID=3976 Adobe Acrobat 8.1.2 / Macintosh http://www.adobe.com/support/downloads/detail.jsp?ftpID=3966 Adobe Acrobat 8.1.2 / Unix http://www.adobe.com/support/downloads/detail.jsp?ftpID=3992 Adobe Acrobat 7.1.0 http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows Adobe Acrobat 3D 8.1.2 Security Update 1 http://www.adobe.com/support/downloads/detail.jsp?ftpID=3975 Sun(240106) Solaris 10 / SPARC / patch 121104-05 o posterior http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-0883 |
| BID | 28091 |
Recursos adicionales |
|
|
Adobe Security Bulletin (APSA08-02) http://www.adobe.com/support/security/advisories/apsa08-02.html SUSE Security Advisory (SUSE-SR:2008:005) http://www.novell.com/linux/security/advisories/2008_5_sr.html Red Hat Security Advisory (RHSA-2008:0641-5) https://rhn.redhat.com/errata/RHSA-2008-0641.html Adobe Security Bulletin (APSB08-15) http://www.adobe.com/support/security/bulletins/apsb08-15.html Sun Alert Notification (240106) http://sunsolve.sun.com/search/document.do?assetkey=1-66-240106-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-03-07 |
| 1.1 | Aviso emitido por Adobe (APSA08-02) | 2008-03-12 |
| 1.2 | Aviso emitido por Red Hat (RHSA-2008:0641-5), aviso actualizado por Adobe (APSB08-15) | 2008-07-22 |
| 1.3 | Aviso emitido por Sun (240106) | 2008-08-04 |
| 1.4 | Aviso actualizado por Sun (240106) | 2008-09-18 |