Vulnerability Bulletins |
Vulnerabilidad en el servidor gráfico X11 sobre Unixware |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Integridad |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software |
X11 / Unixware 7.1.4 X11 / Unixware 7.1.3 X11 / Unixware 7.1.1 |
Description |
|
Se ha descubierto una vulnerabilidad en el servidor gráfico X11 sobre las versiones 7.1.4, 7.1.3 y 7.1.1 de Unixware dónde los directorios de socket creados en el directorio temporal /temp deberían pertenecer al usuario root y deberían tener activado el bit sticky. Si los permisos de estos directorios no son los adecuados se intentarán corregir, ahora bien si el proceso falla sólo se generará un mensaje de error pero el proceso continuará. El problema reside en que la corrección de los permisos fallará cuando estos sean incorrectos y el servidor X lo haya ejecutado un usuario sin privilegios. |
|
Solution |
|
Actualización de software Unixware UnixWare 7.1.4 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.8/erg712694.pkg.Z UnixWare 7.1.3 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.8/erg712694.713.pkg.Z UnixWare 7.1.1 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.8/erg712694.711.pkg.Z |
|
Standar resources |
|
Property | Value |
CVE | CAN-2005-0134 |
BID | |
Other resources |
|
SCO Security Advisory SCOSA-2005.8 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.8/SCOSA-2005.8.txt |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2005-01-27 |