Miembros de
Boletines de Vulnerabilidades |
Error en la verificación de certificados SSL de servidor en RedCarpet |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | RedCarpet |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en RedCarpet. La vulnerabilidad reside en que la aplicación cliente "rug" no verifica certificados de servidor SSL. Un atacante remoto podría obtener información sobre el tráfico de red y ejecutar comandos mediante una ataque man-in-the-middle (MITM). |
|
Solución |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-2703 |
| BID | 18193 |
Recursos adicionales |
|
|
SUSE Security Advisory (SUSE-SA:2006:029) http://www.novell.com/linux/security/advisories/2006-05-33.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-06-06 |