Vulnerability Bulletins |
Salto de comprobación de identidad de usuarios en FreeBSD OPIE |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | FreeBSD 4.10, 4.11, 5.3, 5.4, 6.0 |
Description |
|
|
Se ha descubierto una vulnerabilidad en FreeBSD 4.10, 4.11, 5.3, 5.4, 6.0. La vulnerabilidad reside en que el programa "getlogin" podría identificar a un usuario que llame a "opiepasswd" como root aunque sea un usuario no privilegiado, lo que podría permitir que un usuario configurara el la auntenticación OPIE para el usuario root. Un atacante local (o un atacante remoto mediante un CGI que llame a "opiepasswd") podría ejecutar comandos como usuario no privilegiado o incluso como usuario root si la configuración de sshd_config "PermitRootLogin" vale "yes" o el atacante tiene acceso al grupo "wheel". |
|
Solution |
|
|
Actualización de software FreeBSD FreeBSD 4.10, 4.11, 5.3, 5.4, 6.0 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-1283 |
| BID | |
Other resources |
|
|
FreeBSD FreeBSD 4.10, 4.11, 5.3, 5.4, 6.0 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-03-23 |