Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en "logrotate" |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | logrotate |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en "logrotate". Las vulnerabilidades son descritas a continuación: - CVE-2011-1098: Se ha descubierto una vulnerabilidad en la función createOutputFile en logrotate 3.7.9 y versiones anteriores. La vulnerabilidad reside en un error en las condiciones. Un atacante local podría leer el log de datos mediante la apertura de un archivo antes de comprobar los permisos. - CVE-2011-1154: Se ha descubierto una vulnerabilidad en logrotate.c en logrotate 3.7.9 y versiones anteriores. Un atacante remoto podría código arbitrario mediante una shell de metacaracteres en un archivo de nombre en un log. - CVE-2011-1155: Se ha descubierto una vulnerabilidad la writeState en logrotate.c en logrotate 3.7.9 y versiones anteriores. Un atacante podría causar un ataque de denegación de servicio mediante una nueva línea o un carácter "\" en un fichero de nombres de log. |
|
Solución |
|
Actualización de software Red Hat (RHSA-2011:0407-01) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2011-0720 |
BID | |
Recursos adicionales |
|
Red Hat Security Advisory (RHSA-2011:0407-01) https://rhn.redhat.com/errata/RHSA-2011-0407.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-04-01 |