Miembros de
Boletines de Vulnerabilidades |
Obtención de la clave maestra de Kerberos en Red Hat Enterprise IPA v.1 EL5 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Red Hat Enterprise IPA v.1 EL5 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad Red Hat Enterprise IPA. La vulnerabilidad reside en un error en la configuración por defecto. Un atacante remoto podría obtener la clave maestra de Kerberos mediante una consulta anónima LDAP. |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2008:0860-12) Red Hat Enterprise IPA v.1 EL5 https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-3274 |
| BID | 31111 |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2008:0860-12) https://rhn.redhat.com/errata/RHSA-2008-0860.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-09-18 |