int(3895)

Vulnerability Bulletins

Aumento de privilegios en Red Hat Directory Server

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer GNU/Linux
Affected software Red Hat Directory Server 8.0
Red Hat Enterprise Linux 4
Red Hat Enterprise Linux 5

Description
Se ha descubierto una vulnerabilidad en Red Hat Directory Server 8.0 sobre Red Hat Enterprise Linux 4 y 5. La vulnerabilidad reside en el uso de permisos inseguros en el script "redhat-idm-console".

Un atacante local podría ejecutar código arbitrario mediante la modificación del script "redhat-idm-console".

Solution


Actualización de software

Red Hat (RHSA-2008:0191-3)
Directory Server 8 EL4
Directory Server 8 EL5
https://rhn.redhat.com/

Standar resources
Property Value
CVE CVE-2008-0889
BID 28327

Other resources
Red Hat Security Advisory (RHSA-2008:0191-3)
http://rhn.redhat.com/errata/RHSA-2008-0191.html

Version history
Version Comments Date
1.0 Advisory issued 2008-03-27
Ministerio de Defensa
CNI
CCN
CCN-CERT