Vulnerability Bulletins |
Ejecución remota de código en Gnome VFS |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
Gnome VFS < 1.0.1 gmc mcserv |
Description |
|
|
Se ha encontrado una vulnerabilidad en algunos scripts utilizados por Gnome VFS (Virtual File System), una capa de abstracción del sistema de ficheros utilizada por el entorno gráfico Gnome. Si un atacante forzara a un usuario a visitar una determinada URI (identificador único de recurso), podría realizar acciones sobre el sistema con los privilegios de ese usuario. Red Hat es la única distribución de Linux que ha emitido un aviso al respecto, y se desconoce si otras distribuciones pueden verse afectadas. Nótese que los scripts vulnerables, si bien están incluidos en Red Hat, no se utilizan por defecto. |
|
Solution |
|
|
Actualización de software Red Hat Linux (nuevos parches que incluyen gmc y mcserv) Red Hat Enterprise Linux AS (v. 2.1) / SRPMS: mc-4.5.51-36.4.src.rpm Red Hat Enterprise Linux AS (v. 2.1) / IA-32: gmc-4.5.51-36.4.i386.rpm mc-4.5.51-36.4.i386.rpm mcserv-4.5.51-36.4.i386.rpm Red Hat Enterprise Linux AS (v. 2.1) / IA-64: gmc-4.5.51-36.4.ia64.rpm mc-4.5.51-36.4.ia64.rpm mcserv-4.5.51-36.4.ia64.rpm Red Hat Enterprise Linux WS (v. 2.1) / SRPMS: mc-4.5.51-36.4.src.rpm Red Hat Enterprise Linux WS (v. 2.1) / IA-32: gmc-4.5.51-36.4.i386.rpm mc-4.5.51-36.4.i386.rpm mcserv-4.5.51-36.4.i386.rpm Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor / SRPMS: mc-4.5.51-36.4.src.rpm Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor / IA-64: gmc-4.5.51-36.4.ia64.rpm mc-4.5.51-36.4.ia64.rpm mcserv-4.5.51-36.4.ia64.rpm https://rhn.redhat.com/ |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0494 |
| BID | |
Other resources |
|
|
Red Hat Security Advisory RHSA-2004:373-13 http://rhn.redhat.com/errata/RHSA-2004-373.html Red Hat Security Advisory RHSA-2004:464-09 https://rhn.redhat.com/errata/RHSA-2004-464.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-08-09 |
| 1.1 | Aviso emitido por Red Hat (RHSA-2004:464-04) | 2004-09-16 |
| 1.2 | Nuevos parches emitidos por Red Hat Linux (RHSA-2004:464-09) | 2005-01-11 |