Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en dump |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado | dump |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en la utilidad dump. La vulnerabilidad reside en que un usuario local puede utilizar flock() para imponer un candado en el archivo /etc/dumpdates lo que impide que dump se ejecute. La explotación de esta vulnerabilidad puede permitir a un atacante local provocar una situación de denegación de servicio de la utilidad dump. |
|
Solución |
|
|
Actualización de software Red Hat Linux Red Hat Enterprise Linux AS (v. 2.1) Red Hat Enterprise Linux ES (v. 2.1) Red Hat Enterprise Linux WS (v. 2.1) Red Hat Linux Advanced Workstation 2.1 Itanium Processor https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2002-1914 |
| BID | 5264 |
Recursos adicionales |
|
|
Red Hat Security Advisory RHSA-2005:583-09 https://rhn.redhat.com/errata/RHSA-2005-583.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-08-04 |