Vulnerability Bulletins |
Acceso remoto no autorizado en SuSE Linux 9.1 Live CD |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | SuSE Linux 9.1 Live CD |
Description |
|
|
Se ha descubierto un error de configuración en el Live CD que acompaña a SuSe Linux 9.1 Personal. Este CD permite probar un sistema SuSe Linux sin necesidad de hacer cambios en la máquina donde se va a arrancar. La vulnerabilidad reside en que el servicio SSH es arrancado por defecto y permite el login a todos los usuarios, incluido el usuario root o usuarios sin password. Dado que el CD-ROM es un sistema de sólo lectura por definición no es posible arreglar este error de configuración y la única solución pasa por obtener una nueva iso del Live CD en la que este solucionado el error. |
|
Solution |
|
|
Actualización de software SuSe Linux SuSe Linux 9.1 Live CD ftp://ftp.suse.com/pub/suse/i386/live-cd-9.1/LiveCD-9.1-01.iso |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
SuSE Security Announcement SuSE-SA:2004:011 http://www.suse.de/de/security/2004_11_live_cd_91.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-05-12 |