Vulnerability Bulletins |
FreeBSD: Vulnerabilidad en la llamada de sistema fpathconf |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Principiante |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | FreeBSD |
Description |
|
Se ha detectado una vulnerabilidad en la llamada al sistema fpathconf. Dicha llamada proporciona un método para determinar el límite del sistema en la configuración asociada a un determinado fichero o directorio. Un error de diseño del sistema puede causar que la referencia a un fichero o directorio pueda ser incrementada. Un atacante local puede provocar una denegación de servicio realizando repetidamente llamadas a la función fpathconf hasta que esta alcance valores no controlados por el sistema. Asimismo esta vulnerbilidad podria permitir accesos de lectura y escritura a archivos del sistema |
|
Solution |
|
Actualización de software Obtenga y aplique el parche proporcionado por el fabricante ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:44/filedesc.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:44/filedesc.patch.asc |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Pine Digital Security http://www.pine.nl/press/pine-cert-20030101.txt |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-01-15 |