int(1638)

Boletines de Vulnerabilidades


Vulnerabilidad en sysreport sobre Red Hat Linux

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Principiante
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Sysreport / Red Hat Linux

Descripción

Se ha descubierto una vulnerabilidad en el paquete sysreport distribuido con Red Hat Linux.

La vulnerabilidad reside en que cuando sysreport es ejecutado por el usuario root se incluye el contenido del archivo /etc/sysconfig/rhn/up2date en el informe que se genera. Como consecuencia, si up2date ha sido configurado para utilizar un proxy que requiere autenticación la contraseña se incluirá en el informe del sistema que genera sysreport.

Solución



Actualización de software

Red Hat Linux
Red Hat Desktop (v. 3)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Enterprise Linux WS (v. 4)
Red Hat Linux Advanced Workstation 2.1 Itanium Processor
https://rhn.redhat.com/

Identificadores estándar

Propiedad Valor
CVE CAN-2005-1760
BID

Recursos adicionales

Red Hat Security Advisory RHSA-2005:502-03
https://rhn.redhat.com/errata/RHSA-2005-502.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-06-14

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT