Vulnerability Bulletins |
Vulnerabilidad en cgd sobre NetBSD |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | NetBSD 2.0 |
Description |
|
|
Se ha descubierto una vulnerabilidad en la versión 2.0 de NetBSD. La vulnerabilidad reside en cgd, concretamente en que no limpia la memoria utilizada para almacenar claves privadas antes de liberar ese espacio y devolvérselo al kernel para otros usos. La explotación de esta vulnerabilidad podría permitir a un atacante local obtener claves privadas. |
|
Solution |
|
|
Actualización de software NetBSD Actualizar a NetBSD 2.1 http://www.netbsd.org |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
NetBSD Security Advisory 2005-005 ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2005-005.txt.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-11-05 |