Miembros de
Boletines de Vulnerabilidades |
Ejecución de código arbitrario en Red Hat Enterprise Linux |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
Red Hat Enterprise Linux 4 Red Hat Enterprise Linux 5. |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en Red Hat Enterprise Linux en las versiones 4 y 5 en un archivo de un paquete de actualizaciones. La vulnerabilidad reside en un error en la solución para la vulnerabilidad expuesta en el CVE-2007-1536 que ha introducido un desbordamiento inferior de búfer de un entero en la utilidad que maneja los archivos. Un atacante remoto podría ejecutar código arbitrario mediante un archivo debidamente manipulado. |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2007:0391-3) Red Hat Desktop (v. 4) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2007:0391-3) https://rhn.redhat.com/errata/RHSA-2007-0391.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-05-30 |