Miembros de
Boletines de Vulnerabilidades |
Robo de sesión en AjaxTerm |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | AjaxTerm 0.10 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en AjaxTerm 0.10. La vulnerabilidad reside en un error en la generación aleatorio de los IDs de sesiones en ajaxterm.js. Un atacante remoto podría adueñarse de la sesión de un usuario o causar una denegación de servicio mediante un ataque de fuerza bruta. |
|
Solución |
|
|
Actualización de software Debian (DSA-1994-1) Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/a/ajaxterm/ajaxterm_0.9-2+etch1.dsc http://security.debian.org/pool/updates/main/a/ajaxterm/ajaxterm_0.9-2+etch1.diff.gz http://security.debian.org/pool/updates/main/a/ajaxterm/ajaxterm_0.9.orig.tar.gz Arquitectura independiente: http://security.debian.org/pool/updates/main/a/ajaxterm/ajaxterm_0.9-2+etch1_all.deb Debian (DSA-1994-1) Debian Linux 5.0 Source http://security.debian.org/pool/updates/main/a/ajaxterm/ajaxterm_0.10-2+lenny1.diff.gz http://security.debian.org/pool/updates/main/a/ajaxterm/ajaxterm_0.10.orig.tar.gz http://security.debian.org/pool/updates/main/a/ajaxterm/ajaxterm_0.10-2+lenny1.dsc Arquitectura independiente: http://security.debian.org/pool/updates/main/a/ajaxterm/ajaxterm_0.10-2+lenny1_all.deb |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2009-1629 |
| BID | 34903 |
Recursos adicionales |
|
|
Debian Security Advisory (DSA-1994-1) http://lists.debian.org/debian-security-announce/2010/msg00034.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-02-23 |