Vulnerability Bulletins |
Lectura de correos entre usuarios locales en Linux |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Confidencialidad |
Dificulty | Principiante |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software |
Red Hat Linux 7.2, 7.3, 8.0 Mandrake 8.1, 8.2, 9.0, Multi Network Firewall 8.2 |
Description |
|
El paquete shadow-utils incluye programas para convertir los archivos de contraseñas de UNIX al formato shadow, además de programas para gestionar cuentas de usuario y de grupo. La versión afectada de 'useradd' crea una cuenta de usuario con privilegios erroneos; en lugar de establecer la propiedad de los ficheros de correo al grupo 'mail', lo hace al grupo primario del usuario con modo 660, con lo cual otros usuarios que compartan el mismo grupo primario podrían tener acceso de escritura y lectura a los correos de ese usuario. |
|
Solution |
|
Aplique los mecanismos de actualización propios de su distribución, o bien obtenga las fuentes del software y compílelo usted mismo. Actualización de software Red Hat Linux Red Hat Linux 7.2 SRPMS: http://updates.redhat.com/7.2/en/os/SRPMS/shadow-utils-20000902-9.7.src.rpm Intel: http://updates.redhat.com/7.2/en/os/i386/shadow-utils-20000902-9.7.i386.rpm IA64: http://updates.redhat.com/7.2/en/os/ia64/shadow-utils-20000902-9.7.ia64.rpm Red Hat Linux 7.3 SRPMS: http://updates.redhat.com/7.3/en/os/SRPMS/shadow-utils-20000902-9.7.src.rpm Intel: http://updates.redhat.com/7.3/en/os/i386/shadow-utils-20000902-9.7.i386.rpm Red Hat Linux 8.0 SRPMS: http://updates.redhat.com/8.0/en/os/SRPMS/shadow-utils-20000902-12.8.src.rpm Intel: http://updates.redhat.com/8.0/en/os/i386/shadow-utils-20000902-12.8.i386.rpm Mandrake Linux Mandrake Linux 8.1 Intel ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/8.1/RPMS/shadow-utils-20000902-2.1mdk.i586.rpm ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/8.1/SRPMS/shadow-utils-20000902-2.1mdk.src.rpm IA64 ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/ia64/8.1/RPMS/shadow-utils-20000902-2.1mdk.ia64.rpm ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/ia64/8.1/SRPMS/shadow-utils-20000902-2.1mdk.src.rpm Mandrake Linux 8.2 Intel ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/8.2/RPMS/shadow-utils-20000902-5.1mdk.i586.rpm ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/8.2/SRPMS/shadow-utils-20000902-5.1mdk.src.rpm PowerPC ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/ppc/8.2/RPMS/shadow-utils-20000902-5.1mdk.ppc.rpm ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/ppc/8.2/SRPMS/shadow-utils-20000902-5.1mdk.src.rpm Mandrake Linux 9.0 Intel ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/9.0/RPMS/shadow-utils-20000902-8.1mdk.i586.rpm ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/9.0/SRPMS/shadow-utils-20000902-8.1mdk.src.rpm Multi Network Firewall 8.2 Intel ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/mnf8.2/RPMS/shadow-utils-20000902-5.1mdk.i586.rpm ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/mnf8.2/SRPMS/shadow-utils-20000902-5.1mdk.src.rpm |
|
Standar resources |
|
Property | Value |
CVE | CAN-2002-1509 |
BID | |
Other resources |
|
Red Hat Support: Updated shadow-utils packages fix exposure http://rhn.redhat.com/errata/RHSA-2003-057.html Bugzilla Bug 75418: useradd creates group readable/writable mailspool file http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=75418 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-02-24 |