Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/02/2011
Las vulnerabilidades son descritas a continuación:
CVE-2008-4192: Se ha descubierto una vulnerabilidad en la función pserver_shutdown en fence_egenera en cman 2.20080629 y 2.20080801.
Un atacante local podría sobrescribir archivos aleatorios mediante un ataque symlink en el archivo temporal /tmp/eglog
CVE-2008-4579: Se ha descubierto una vulnerabilidad en los programas fence_apc y (2) fence_apc_snmp programs. La vulnerabilidad reside cuando se ejecuta en modo verbose.
Un atacante local podría añadir archivos arbitrarios mediante un ataque symlink sobre el archivo temporal apclog.
Red Hat Cluster Suite 4AS
Red Hat Cluster Suite 4ES
Red Hat Cluster Suite 4WS
CVE-2008-4192, CVE-2008-4579
Solución:Actualización de software
Red Hat (RHSA-2011:0266-01)
RHEL Desktop Supplementary (v. 5 client)
RHEL Supplementary (v. 5 server)
Red Hat Enterprise Linux Extras (v. 3)
https://rhn.redhat.com/
Red Hat Security Advisory RHSA-2011:0266-01)
https://rhn.redhat.com/errata/RHSA-2011-0266.html