Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/02/2011

Múltiples vulnerabilidades en Red Hat Cluster Suite

Se han descubierto múltiples vulnerabilidades en Red Hat Cluster Suite.

Las vulnerabilidades son descritas a continuación:

CVE-2008-4192: Se ha descubierto una vulnerabilidad en la función pserver_shutdown en fence_egenera en cman 2.20080629 y 2.20080801.
Un atacante local podría sobrescribir archivos aleatorios mediante un ataque symlink en el archivo temporal /tmp/eglog

CVE-2008-4579: Se ha descubierto una vulnerabilidad en los programas fence_apc y (2) fence_apc_snmp programs. La vulnerabilidad reside cuando se ejecuta en modo verbose.
Un atacante local podría añadir archivos arbitrarios mediante un ataque symlink sobre el archivo temporal apclog.

Sistemas Afectados:

Red Hat Cluster Suite 4AS
Red Hat Cluster Suite 4ES
Red Hat Cluster Suite 4WS

Referencias:

CVE-2008-4192, CVE-2008-4579

Solución:

Actualización de software
Red Hat (RHSA-2011:0266-01)
RHEL Desktop Supplementary (v. 5 client)
RHEL Supplementary (v. 5 server)
Red Hat Enterprise Linux Extras (v. 3)
https://rhn.redhat.com/

Notas:

Red Hat Security Advisory RHSA-2011:0266-01)
https://rhn.redhat.com/errata/RHSA-2011-0266.html

CSIRT-CV