Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en el uso de la variable de entorno LD_LIBRARY_PATH |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | SuSE Linux |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en múltiples aplicaciones que usan la librería LD_LIBRARY_PATH de forma insegura. La vulnerabilidad reside en que dichas aplicaciones también buscan librerías compartidas en el "directorio actual", sin comprobar, por ejemplo, si dicho directorio se trata de un recurso de red compartido. La explotación de esta vulnerabilidad podría permitir a un atacante inyectar código en una aplicación vulnerable. |
|
Solución |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
SUSE Security Advisory (SUSE-SR:2005:022) http://www.novell.com/linux/security/advisories/2005_22_sr.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-10-19 |