Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en glibc |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
glibc <=2.3.2-r10 glibc <=2.3.3.20040420 glibc <=2.3.4.20040605 glibc <=2.3.4.20040619 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en glibc, paquete GNU que contiene las librerías estándard de C. La vulnerabilidad reside en que el uso de LD_DEBUG, LD_SHOW_AUXV y LD_DYNAMIC_WEAK no están restringidos en programas setuid. La explotación de esta vulnerabilidad podría permitir a un atacante local obtener información sensible de un programa suid como por ejemplo la lista de símbolos que utiliza el programa. |
|
Solución |
|
|
Actualización de software Red Hat Linux Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 3) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-1453 |
| BID | 10963 |
Recursos adicionales |
|
|
Red Hat Security Advisory RHSA-2005:256-10 https://rhn.redhat.com/errata/RHSA-2005-256.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-05-19 |