Miembros de
Boletines de Vulnerabilidades |
FreeBSD: Vulnerabilidad en la llamada de sistema fpathconf |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | FreeBSD |
Descripción |
|
|
Se ha detectado una vulnerabilidad en la llamada al sistema fpathconf. Dicha llamada proporciona un método para determinar el límite del sistema en la configuración asociada a un determinado fichero o directorio. Un error de diseño del sistema puede causar que la referencia a un fichero o directorio pueda ser incrementada. Un atacante local puede provocar una denegación de servicio realizando repetidamente llamadas a la función fpathconf hasta que esta alcance valores no controlados por el sistema. Asimismo esta vulnerbilidad podria permitir accesos de lectura y escritura a archivos del sistema |
|
Solución |
|
|
Actualización de software Obtenga y aplique el parche proporcionado por el fabricante ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:44/filedesc.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:44/filedesc.patch.asc |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Pine Digital Security http://www.pine.nl/press/pine-cert-20030101.txt |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-01-15 |