Vulnerability Bulletins |
FreeBSD: Vulnerabilidad en la llamada de sistema fpathconf |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | FreeBSD |
Description |
|
|
Se ha detectado una vulnerabilidad en la llamada al sistema fpathconf. Dicha llamada proporciona un método para determinar el límite del sistema en la configuración asociada a un determinado fichero o directorio. Un error de diseño del sistema puede causar que la referencia a un fichero o directorio pueda ser incrementada. Un atacante local puede provocar una denegación de servicio realizando repetidamente llamadas a la función fpathconf hasta que esta alcance valores no controlados por el sistema. Asimismo esta vulnerbilidad podria permitir accesos de lectura y escritura a archivos del sistema |
|
Solution |
|
|
Actualización de software Obtenga y aplique el parche proporcionado por el fabricante ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:44/filedesc.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:44/filedesc.patch.asc |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Pine Digital Security http://www.pine.nl/press/pine-cert-20030101.txt |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-01-15 |