Boletines de Vulnerabilidades |
FreeBSD: Vulnerabilidad en la llamada de sistema fpathconf |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | FreeBSD |
Descripción |
|
Se ha detectado una vulnerabilidad en la llamada al sistema fpathconf. Dicha llamada proporciona un método para determinar el límite del sistema en la configuración asociada a un determinado fichero o directorio. Un error de diseño del sistema puede causar que la referencia a un fichero o directorio pueda ser incrementada. Un atacante local puede provocar una denegación de servicio realizando repetidamente llamadas a la función fpathconf hasta que esta alcance valores no controlados por el sistema. Asimismo esta vulnerbilidad podria permitir accesos de lectura y escritura a archivos del sistema |
|
Solución |
|
Actualización de software Obtenga y aplique el parche proporcionado por el fabricante ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:44/filedesc.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:44/filedesc.patch.asc |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Pine Digital Security http://www.pine.nl/press/pine-cert-20030101.txt |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-01-15 |