Miembros de
Boletines de Vulnerabilidades |
Lectura en ficheros de sólo escritura en FreeBSD |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | FreeBSD 5.5 - 7.0 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en FreeBSD 5.5 hasta la versión 7.0. La vulnerabilidad reside en un error en la llamada a sistema "sendfile" al no realizar la comprobación del "flag" de acceso del "file descriptor" antes de enviar datos de un fichero. Un atacante local podría leer el contenido de un fichero aunque éste tuviera permisos de sólo escritura. |
|
Solución |
|
|
Actualización de software FreeBSD FreeBSD 6.2, 6.3, y 7.0 http://security.FreeBSD.org/patches/SA-08:03/sendfile.patch FreeBSD 6.1 http://security.FreeBSD.org/patches/SA-08:03/sendfile61.patch FreeBSD 5.5 http://security.FreeBSD.org/patches/SA-08:03/sendfile55.patch |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-0777 |
| BID | 27789 |
Recursos adicionales |
|
|
FreeBSD Security Advisory (FreeBSD-SA-08:03.sendfile) http://security.freebsd.org/advisories/FreeBSD-SA-08:03.sendfile.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-02-18 |