Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en el servidor gráfico X11 sobre Unixware |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
X11 / Unixware 7.1.4 X11 / Unixware 7.1.3 X11 / Unixware 7.1.1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en el servidor gráfico X11 sobre las versiones 7.1.4, 7.1.3 y 7.1.1 de Unixware dónde los directorios de socket creados en el directorio temporal /temp deberían pertenecer al usuario root y deberían tener activado el bit sticky. Si los permisos de estos directorios no son los adecuados se intentarán corregir, ahora bien si el proceso falla sólo se generará un mensaje de error pero el proceso continuará. El problema reside en que la corrección de los permisos fallará cuando estos sean incorrectos y el servidor X lo haya ejecutado un usuario sin privilegios. |
|
Solución |
|
|
Actualización de software Unixware UnixWare 7.1.4 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.8/erg712694.pkg.Z UnixWare 7.1.3 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.8/erg712694.713.pkg.Z UnixWare 7.1.1 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.8/erg712694.711.pkg.Z |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2005-0134 |
| BID | |
Recursos adicionales |
|
|
SCO Security Advisory SCOSA-2005.8 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.8/SCOSA-2005.8.txt |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-01-27 |