Miembros de
Boletines de Vulnerabilidades |
Interrupción del sistema en "rsync" |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | rsync |
Descripción |
|
|
CVE-2011-1097: se ha descubierto una vulnerabilidad de corrupción de memoria en el paquete rsync. La vulnerabilidad reside en el modo en el que el cliente rsybc procesa los datos de la lista de ficheros malformados. Un atacante remoto podría causar a rsync la interrupción del sistema del cliente o posiblemente ejecutar código arbitrario mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2011:0390-1) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2011-1097 |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2011:0390-01) https://rhn.redhat.com/errata/RHSA-2011:0390-01.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-03-30 |