int(1892)

Boletines de Vulnerabilidades


Error en la configuración del script de inicio de Mason

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Mason <= 1.0.0

Descripción

Se ha descubierto una vulnerabilidad en Mason 1.0.0 y anteriores. La vulnerabilidad reside en que después de crear las reglas del firewall de forma dinámica no se configura el script de inicio para que se cargue durante el inicio del sistema, lo que dejaría el sistema sin firewall tras un reinicio.

Solución



Actualización de software

Debian

Debian Linux 3.0
Source
http://security.debian.org/pool/updates/main/m/mason/mason_0.13.0.92-2woody1.dsc
http://security.debian.org/pool/updates/main/m/mason/mason_0.13.0.92-2woody1.diff.gz
http://security.debian.org/pool/updates/main/m/mason/mason_0.13.0.92.orig.tar.gz
Architecture independent
http://security.debian.org/pool/updates/main/m/mason/mason_0.13.0.92-2woody1_all.deb

Debian Linux 3.1
Source
http://security.debian.org/pool/updates/main/m/mason/mason_1.0.0-2.2.dsc
http://security.debian.org/pool/updates/main/m/mason/mason_1.0.0-2.2.diff.gz
http://security.debian.org/pool/updates/main/m/mason/mason_1.0.0.orig.tar.gz
Architecture independent
http://security.debian.org/pool/updates/main/m/mason/mason_1.0.0-2.2_all.deb

Identificadores estándar

Propiedad Valor
CVE CAN-2005-3118
BID

Recursos adicionales

Debian Security Advisory (DSA 845-1)
http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00239.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-10-18

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT