Vulnerability Bulletins |
Sobrescritura de archivos arbitrarios en CoolKey |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Coolkey 1.1.0 |
Description |
|
|
Se ha encontrado una vulnerabilidad en Coolkey 1.1.0. La vulnerabilidad reside en un error no especificado. Un atacante local podría sobrescribir archivos de forma arbitraria mediante un ataque con enlaces simbólicos en archivos temporales del directorio /tmp/.pk11ipc1/. |
|
Solution |
|
|
Actualización de software Red Hat (RHSA-2007:0631-4) RHEL Desktop Workstation (v. 5 client) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) https://rhn.redhat.com/ |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-4129 |
| BID | 26369 |
Other resources |
|
|
Red Hat Security Advisory (RHSA-2007:0631-4) https://rhn.redhat.com/errata/RHSA-2007-0631.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-11-09 |