Miembros de
Boletines de Vulnerabilidades |
Aumento de privilegios en GnuTLS |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | GnuTLS library < 1.2.1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en GnuTLS 1.2. La vulnerabilidad reside en un error en la llamada a "asn1_read_value" con un puntero con al tipo de dato erróneo con un valor de longitud también erróneo en la función "gnutls_x509_crt_get_serial" cuando funciona sobre plataformas de 64bits. Un atacante remoto podría saltar la comprobación de la lista de revocación de certificados mediante un certificado X.509 especialmente diseñado. |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2010:0167-1) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux AS (v. 4.8.z) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux ES (v. 4.8.z) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2010-0731 |
| BID | 38959 |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2010:0167-1) https://rhn.redhat.com/errata/RHSA-2010-0167.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-04-08 |