Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/02/2011
Les vulnerabilitats són descrites tot seguit:
CVE-2008-4192: s'ha descobert una vulnerabilitat en la funció pserver_shutdown en fence_egenera, en cman 2.20080629 i 2.20080801. Un atacant local podria sobreescriure arxius aleatoris mitjançant un atac symlink, en l'arxiu temporal /tmp/eglog
CVE-2008-4579: s'ha descobert una vulnerabilitat en els programes fence_apc i (2) fence_apc_snmp programs. La vulnerabilitat resideix quan s'executa en mode detallat (verbose). Un atacant local podria afegir arxius arbitraris mitjançant un atac symlink, sobre l'arxiu temporal apclog.
Red Hat Cluster Suite 4AS
Red Hat Cluster Suite 4ES
Red Hat Cluster Suite 4WS
CVE-2008-4192, CVE-2008-4579
Solució:Actualització de programari:
Red Hat (RHSA-2011:0266-01)
RHEL Desktop Supplementary (v. 5 client)
RHEL Supplementary (v. 5 server)
Red Hat Enterprise Linux Extras (v. 3)
https://rhn.redhat.com/
Red Hat Security Advisory RHSA-2011:0266-01)
https://rhn.redhat.com/errata/RHSA-2011-0266.html