Boletines de Vulnerabilidades |
Permisos inseguros en mail de NetBSD |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Confidencialidad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado | |
Descripción |
|
Se ha descubierto una vulnerabilidad en NetBSD. La vulnerabilidad reside en que mail cuando se usa "set record" en .mailrc crea ficheros de registros con permisos inseguros. Un atacante local podría obtener información sobre los registros de emails de otros usuarios. |
|
Solución |
|
Actualización de software NetBSD NetBSD-current < 2006-03-02 NetBSD 2.* < 2006-03-16 NetBSD 3.* < 2006-03-16 ftp://ftp.netbsd.org/pub/NetBSD/NetBSD-daily/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-1587 |
BID | |
Recursos adicionales |
|
FreeBSD Security Advisory (NetBSD-SA2006-007) ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2006-007.txt.asc |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-03-31 |
1.1 | CVE añadido | 2006-04-10 |