Boletines de Vulnerabilidades |
Múltiples actualizaciones para Red Hat Enterprise Server |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Confidencialidad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | RHEL Desktop Workstation (v. 5 cliente), Red Hat Enterprise Linux (v. 5 servidor), Red Hat Enterprise Linux Desktop (v. 5 cliente) |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Red Hat Enterprise Server versión 5. Las vulnerabilidades son descritas a continuación: CVE-2009-5029 – Vulnerabilidad no especificada en el componente de servidor MySQL en Oracle MySQL.Un atacante remoto podría afectar a la integridad a través de vectores desconocidos. CVE-2012-0087 – Vulnerabilidad no especificada en el componente de servidor MySQL en Oracle MySQL.Un atacante remoto podría afectar a la disponibilidad a través de vectores desconocidos. CVE-2012-0101 - Vulnerabilidad no especificada en el componente de servidor MySQL en Oracle MySQL.Un atacante remoto podría afectar a la disponibilidad a través de vectores desconocidos. CVE-2012-0102 - Vulnerabilidad no especificada en el componente de servidor MySQL en Oracle MySQL.Un atacante remoto podría afectar a la disponibilidad a través de vectores desconocidos. CVE-2012-0114 - Vulnerabilidad no especificada en el componente de servidor MySQL en Oracle MySQL. Un atacante local podría afectar a la confidencialidad y la integridad a través de vectores desconocidos. CVE-2012-0484 - Vulnerabilidad no especificada en el componente de servidor MySQL en Oracle MySQL.Un atacante remoto autenticado podría afectar a la confidencialidad a través de vectores desconocidos. CVE-2012-0490 - Vulnerabilidad no especificada en el componente de servidor MySQL en Oracle MySQL.Un atacante remoto autenticado podría afectar a la disponibilidad a través de vectores desconocidos. |
|
Solución |
|
RHEL Desktop Workstation (v. 5 client) SRPMS: mysql-5.0.95-1.el5_7.1.src.rpm IA-32: mysql-bench-5.0.95-1.el5_7.1.i386.rpm mysql-devel-5.0.95-1.el5_7.1.i386.rpm mysql-server-5.0.95-1.el5_7.1.i386.rpm mysql-test-5.0.95-1.el5_7.1.i386.rpm x86_64: mysql-bench-5.0.95-1.el5_7.1.x86_64.rpm mysql-devel-5.0.95-1.el5_7.1.i386.rpm mysql-devel-5.0.95-1.el5_7.1.x86_64.rpm mysql-server-5.0.95-1.el5_7.1.x86_64.rpm mysql-test-5.0.95-1.el5_7.1.x86_64.rpm Red Hat Enterprise Linux (v. 5 server) SRPMS: mysql-5.0.95-1.el5_7.1.src.rpm IA-32: mysql-5.0.95-1.el5_7.1.i386.rpm mysql-bench-5.0.95-1.el5_7.1.i386.rpm mysql-devel-5.0.95-1.el5_7.1.i386.rpm mysql-server-5.0.95-1.el5_7.1.i386.rpm mysql-test-5.0.95-1.el5_7.1.i386.rpm IA-64: mysql-5.0.95-1.el5_7.1.i386.rpm mysql-5.0.95-1.el5_7.1.ia64.rpm mysql-bench-5.0.95-1.el5_7.1.ia64.rpm mysql-devel-5.0.95-1.el5_7.1.ia64.rpm mysql-server-5.0.95-1.el5_7.1.ia64.rpm mysql-test-5.0.95-1.el5_7.1.ia64.rpm PPC: mysql-5.0.95-1.el5_7.1.ppc.rpm mysql-5.0.95-1.el5_7.1.ppc64.rpm mysql-bench-5.0.95-1.el5_7.1.ppc.rpm mysql-devel-5.0.95-1.el5_7.1.ppc.rpm mysql-devel-5.0.95-1.el5_7.1.ppc64.rpm mysql-server-5.0.95-1.el5_7.1.ppc.rpm mysql-server-5.0.95-1.el5_7.1.ppc64.rpm mysql-test-5.0.95-1.el5_7.1.ppc.rpm s390x: mysql-5.0.95-1.el5_7.1.s390.rpm mysql-5.0.95-1.el5_7.1.s390x.rpm mysql-bench-5.0.95-1.el5_7.1.s390x.rpm mysql-devel-5.0.95-1.el5_7.1.s390.rpm mysql-devel-5.0.95-1.el5_7.1.s390x.rpm mysql-server-5.0.95-1.el5_7.1.s390x.rpm mysql-test-5.0.95-1.el5_7.1.s390x.rpm x86_64: mysql-5.0.95-1.el5_7.1.i386.rpm mysql-5.0.95-1.el5_7.1.x86_64.rpm mysql-bench-5.0.95-1.el5_7.1.x86_64.rpm mysql-devel-5.0.95-1.el5_7.1.i386.rpm mysql-devel-5.0.95-1.el5_7.1.x86_64.rpm mysql-server-5.0.95-1.el5_7.1.x86_64.rpm mysql-test-5.0.95-1.el5_7.1.x86_64.rpm Red Hat Enterprise Linux Desktop (v. 5 client) SRPMS: mysql-5.0.95-1.el5_7.1.src.rpm IA-32: mysql-5.0.95-1.el5_7.1.i386.rpm x86_64: mysql-5.0.95-1.el5_7.1.i386.rpm mysql-5.0.95-1.el5_7.1.x86_64.rpm http://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-0075 CVE-2012-0087 CVE-2012-0101 CVE-2012-0102 CVE-2012-0114 CVE-2012-0484 CVE-2012-0490 |
BID | |
Recursos adicionales |
|
Red Hat Security Advisory RHSA-2012:0127-1 https://rhn.redhat.com/errata/RHSA-2012-0127.htm |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-02-23 |