Miembros de
Boletines de Vulnerabilidades |
Creación insegura de ficheros temporales en sblim-sfcb (openSUSE 11.0) |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | sblim-sfcb 1.3.2 (openSUSE 11.0) |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en sblim-sfcb 1.3.2 en openSUSE 11.0. La vulnerabilidad reside en un error en el script "genSslCert.sh". Un atacante local podría sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos sobre los ficheros temporales "/var/tmp/key.pem", "/var/tmp/cert.pem" y "/var/tmp/ssl.cnf". |
|
Solución |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2009-0416 |
| BID | 33583 |
Recursos adicionales |
|
|
SUSE Security Advisory (SUSE-SR:2009:004) http://www.novell.com/linux/security/advisories/2009_4_sr.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2009-02-26 |