Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/02/2011

Múltiples vulnerabilitats a Red Hat Cluster Suite

S'han descobert múltiples vulnerabilitats a Red Hat Cluster Suite.

Les vulnerabilitats són descrites tot seguit:

CVE-2008-4192: s'ha descobert una vulnerabilitat en la funció pserver_shutdown en fence_egenera, en cman 2.20080629 i 2.20080801. Un atacant local podria sobreescriure arxius aleatoris mitjançant un atac symlink, en l'arxiu temporal /tmp/eglog

CVE-2008-4579: s'ha descobert una vulnerabilitat en els programes fence_apc i (2) fence_apc_snmp programs. La vulnerabilitat resideix quan s'executa en mode detallat (verbose). Un atacant local podria afegir arxius arbitraris mitjançant un atac symlink, sobre l'arxiu temporal apclog.

Sistemes Afectats:

Red Hat Cluster Suite 4AS
Red Hat Cluster Suite 4ES
Red Hat Cluster Suite 4WS

Referències:

CVE-2008-4192, CVE-2008-4579

Solució:

Actualització de programari:
Red Hat (RHSA-2011:0266-01)
RHEL Desktop Supplementary (v. 5 client)
RHEL Supplementary (v. 5 server)
Red Hat Enterprise Linux Extras (v. 3)
https://rhn.redhat.com/

Notes:

Red Hat Security Advisory RHSA-2011:0266-01)
https://rhn.redhat.com/errata/RHSA-2011-0266.html

CSIRT-CV