Vulnerability Bulletins |
Vulnerabilidad en el uso de la variable de entorno LD_LIBRARY_PATH |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | SuSE Linux |
Description |
|
|
Se ha descubierto una vulnerabilidad en múltiples aplicaciones que usan la librería LD_LIBRARY_PATH de forma insegura. La vulnerabilidad reside en que dichas aplicaciones también buscan librerías compartidas en el "directorio actual", sin comprobar, por ejemplo, si dicho directorio se trata de un recurso de red compartido. La explotación de esta vulnerabilidad podría permitir a un atacante inyectar código en una aplicación vulnerable. |
|
Solution |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
SUSE Security Advisory (SUSE-SR:2005:022) http://www.novell.com/linux/security/advisories/2005_22_sr.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-10-19 |