Vulnerability Bulletins |
Múltiples vulnerabilidades en SystemTap |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | SystemTap 1.1 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en SystemTap 1.1. Las vulnerabilidades son descritas a continuación: - CVE-2009-4273: Un atacante remoto podría ejecutar comandos arbitrarios mediante metacaracteres shell en los argumentos pasados en la ejecución del comando. - CVE-2010-0411: Se han descubierto múltiples errores de enteros sin signo en SystemTap 1.1. Las vulnerabilidades residen en errores en las funciones "__get_argv" y "__get_compat_argv" en "tapset/aux_syscalls.stp". Un atacante local podría causar una denegación de servicio mediante un gran número de argumentos provocando un desbordamiento de búfer. |
|
Solution |
|
|
Actualización de software Red Hat (RHSA-2010:0124-1) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) Red Hat Enterprise Linux EUS (v. 5.4.z servidor) https://rhn.redhat.com/ Red Hat (RHSA-2010:0125-1) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux AS (v. 4.8.z) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux ES (v. 4.8.z) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2009-4273 CVE-2010-0411 |
| BID | NULL |
Other resources |
|
|
Red Hat Security Advisory (RHSA-2010:0124-1) https://rhn.redhat.com/errata/RHSA-2010-0124.html Red Hat Security Advisory (RHSA-2010:0125-1) https://rhn.redhat.com/errata/RHSA-2010-0125.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-03-15 |