Vulnerability Bulletins |
Robo de sesión en AjaxTerm |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | AjaxTerm 0.10 |
Description |
|
|
Se ha descubierto una vulnerabilidad en AjaxTerm 0.10. La vulnerabilidad reside en un error en la generación aleatorio de los IDs de sesiones en ajaxterm.js. Un atacante remoto podría adueñarse de la sesión de un usuario o causar una denegación de servicio mediante un ataque de fuerza bruta. |
|
Solution |
|
|
Actualización de software Debian (DSA-1994-1) Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/a/ajaxterm/ajaxterm_0.9-2+etch1.dsc http://security.debian.org/pool/updates/main/a/ajaxterm/ajaxterm_0.9-2+etch1.diff.gz http://security.debian.org/pool/updates/main/a/ajaxterm/ajaxterm_0.9.orig.tar.gz Arquitectura independiente: http://security.debian.org/pool/updates/main/a/ajaxterm/ajaxterm_0.9-2+etch1_all.deb Debian (DSA-1994-1) Debian Linux 5.0 Source http://security.debian.org/pool/updates/main/a/ajaxterm/ajaxterm_0.10-2+lenny1.diff.gz http://security.debian.org/pool/updates/main/a/ajaxterm/ajaxterm_0.10.orig.tar.gz http://security.debian.org/pool/updates/main/a/ajaxterm/ajaxterm_0.10-2+lenny1.dsc Arquitectura independiente: http://security.debian.org/pool/updates/main/a/ajaxterm/ajaxterm_0.10-2+lenny1_all.deb |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2009-1629 |
| BID | 34903 |
Other resources |
|
|
Debian Security Advisory (DSA-1994-1) http://lists.debian.org/debian-security-announce/2010/msg00034.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-02-23 |