int(5477)

Boletines de Vulnerabilidades

Ejecución de código en cvsnt

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema
Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado cvsnt

Descripción
Se ha encontrado una vulnerabilidad en cvsnt. La vulnerabilidad reside en un error en el código de autenticación.

Un atacante local podría otener permiso de escritura en cualquier módulo o directorio y ejecutar código arbitrario, modificando o añadiendo scripts en dicho directorio.

Solución


Actualización de software

Debian (DSA-2108-1)

Debian Linux 5.0
Source
http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382-3.3+lenny1.dsc
http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382-3.3+lenny1.diff.gz
http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382.orig.tar.gz
Alpha (DEC Alpha):
http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382-3.3+lenny1_alpha.deb
AMD64 (AMD x86_64 (AMD64)):
http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382-3.3+lenny1_amd64.deb
ARM (ARM):
http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382-3.3+lenny1_arm.deb
ARMEL (ARM EABI):
http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382-3.3+lenny1_armel.deb
HP Precision (HP PA RISC):
http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382-3.3+lenny1_hppa.deb
Intel IA-32 (Intel ia32):
http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382-3.3+lenny1_i386.deb
Intel IA-64 (Intel ia64):
http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382-3.3+lenny1_ia64.deb
Big endian MIPS (MIPS (Big Endian)):
http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382-3.3+lenny1_mips.deb
Little endian MIPS (MIPS (Little Endian)):
http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382-3.3+lenny1_mipsel.deb
PowerPC (PowerPC):
http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382-3.3+lenny1_powerpc.deb
IBM S/390 (IBM S/390):
http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382-3.3+lenny1_s390.deb
Sun Sparc (Sun SPARC/UltraSPARC):
http://security.debian.org/pool/updates/main/c/cvsnt/cvsnt_2.5.03.2382-3.3+lenny1_sparc.deb

Identificadores estándar
Propiedad Valor
CVE CVE-2010-1326
BID

Recursos adicionales
Debian Security Advisory (DSA-2108-1)
http://lists.debian.org/debian-security-announce/2010/msg00156.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2010-09-14

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT