int(1903)

Boletines de Vulnerabilidades


Creación insegura de ficheros temporales en Bacula

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Integridad
Dificultad Avanzado
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Bacula

Descripción

Se ha descubierto una vulnerabilidad Bacula. La vulnerabilidad reside en que "autoconf/randpass" y "scripts/mtx-changer.in" crean ficheros temporales en "/tmp" de forma insegura.

Un atacante local podría crear o sobrescribir ficheros arbitrarios, mediante un ataque de enlace simbólico.

Solución



Actualización de software

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

SUSE Security Advisory (SUSE-SR:2005:022)
http://www.novell.com/linux/security/advisories/2005_22_sr.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-10-19

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT