Miembros de
Boletines de Vulnerabilidades |
Debilidad en libxcrypt |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | libxcrypt / OpenSuse 11 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en libxcrypt. La vulnerabilidad se produce porque se usa el algoritmo DES cuando en la configuración se especifica el uso de MD5. Un atacante remoto podría realizar un ataque de fuerza bruta contra contraseñas hash con mayores posibilidades de éxito. |
|
Solución |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-3188 |
| BID | 30301 |
Recursos adicionales |
|
|
SUSE Security Advisory (SUSE-SA:2008:036) http://www.novell.com/linux/security/advisories/2008_36_libxcrypt.html SUSE Security Advisory (SUSE-SR:2008:016) http://www.novell.com/linux/security/advisories/2008_16_sr.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-08-01 |
| 1.1 | Aviso emitido por Suse (SUSE-SR:2008:016) | 2008-08-20 |