Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en el script "init" de Apache geronimo suministrado por SUSE |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Apache geronimo |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Apache geronimo. La vulnerabilidad reside en un error en el scipt "init" suministrado por SUSE que permite cambiar los permisos de propietario de directorios de los que se es propietario. Se desconoce el impacto de dicha vulnerabilidad así como los métodos de ataque. |
|
Solución |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
SUSE Security Advisory (SUSE-SR:2008:003) http://www.novell.com/linux/security/advisories/2008_3_sr.htm |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-02-12 |