Vulnerability Bulletins |
Vulnerabilidad en glibc |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de la visibilidad |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software |
glibc <=2.3.2-r10 glibc <=2.3.3.20040420 glibc <=2.3.4.20040605 glibc <=2.3.4.20040619 |
Description |
|
Se ha descubierto una vulnerabilidad en glibc, paquete GNU que contiene las librerías estándard de C. La vulnerabilidad reside en que el uso de LD_DEBUG, LD_SHOW_AUXV y LD_DYNAMIC_WEAK no están restringidos en programas setuid. La explotación de esta vulnerabilidad podría permitir a un atacante local obtener información sensible de un programa suid como por ejemplo la lista de símbolos que utiliza el programa. |
|
Solution |
|
Actualización de software Red Hat Linux Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 3) https://rhn.redhat.com/ |
|
Standar resources |
|
Property | Value |
CVE | CAN-2004-1453 |
BID | 10963 |
Other resources |
|
Red Hat Security Advisory RHSA-2005:256-10 https://rhn.redhat.com/errata/RHSA-2005-256.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2005-05-19 |