Miembros de
Boletines de Vulnerabilidades |
Obtención de acceso en "libuser" |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | libuser |
Descripción |
|
|
CVE-2011-0002: Se ha descubierto una vulnerabilidad en "libuser". La vulnerabilidad reside en el establecimiento incorrecto de la contraseña de entrada cuando se crean usuarios LDAP(Lightweight Directory Access Protocol) . Un atacante remoto podría logearse en la cuenta mediante la introducción de una cadena que contenga una contraseña que haya sido rechazada. |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2011:0170-1) RHEL Desktop Workstation (v. 5 cliente) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux AS versión 4 Red Hat Enterprise Linux Desktop (v. 5 cliente Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux Desktop versión 4 Red Hat Enterprise Linux ES versión 4 Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Servidor (v. 6) Red Hat Enterprise Linux Servidor Optional (v. 6) Red Hat Enterprise Linux WS versión 4 Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2011-0002 |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2011:0170-01) https://rhn.redhat.com/errata/RHSA-2011:070-01.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-01-21 |