Vulnerability Bulletins |
Error en la configuración del script de inicio de Mason |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Mason <= 1.0.0 |
Description |
|
| Se ha descubierto una vulnerabilidad en Mason 1.0.0 y anteriores. La vulnerabilidad reside en que después de crear las reglas del firewall de forma dinámica no se configura el script de inicio para que se cargue durante el inicio del sistema, lo que dejaría el sistema sin firewall tras un reinicio. | |
Solution |
|
|
Actualización de software Debian Debian Linux 3.0 Source http://security.debian.org/pool/updates/main/m/mason/mason_0.13.0.92-2woody1.dsc http://security.debian.org/pool/updates/main/m/mason/mason_0.13.0.92-2woody1.diff.gz http://security.debian.org/pool/updates/main/m/mason/mason_0.13.0.92.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/m/mason/mason_0.13.0.92-2woody1_all.deb Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/m/mason/mason_1.0.0-2.2.dsc http://security.debian.org/pool/updates/main/m/mason/mason_1.0.0-2.2.diff.gz http://security.debian.org/pool/updates/main/m/mason/mason_1.0.0.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/m/mason/mason_1.0.0-2.2_all.deb |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-3118 |
| BID | |
Other resources |
|
|
Debian Security Advisory (DSA 845-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00239.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-10-18 |