Vulnerability Bulletins |
Error en la verificación de certificados SSL de servidor en RedCarpet |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Confidencialidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | RedCarpet |
Description |
|
|
Se ha descubierto una vulnerabilidad en RedCarpet. La vulnerabilidad reside en que la aplicación cliente "rug" no verifica certificados de servidor SSL. Un atacante remoto podría obtener información sobre el tráfico de red y ejecutar comandos mediante una ataque man-in-the-middle (MITM). |
|
Solution |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-2703 |
| BID | 18193 |
Other resources |
|
|
SUSE Security Advisory (SUSE-SA:2006:029) http://www.novell.com/linux/security/advisories/2006-05-33.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-06-06 |