Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Procmail 3.1.4 Ayuda con las tareas de Hay un problema con el manejo
procesamiento de correo en el de señales en la que procmail
servidor de Redrum. puede permitir a un usuario local
obtener Redrum acceso elevado
en el servidor.
Bug Name Descripción Vulnerabilidad Impacto sobre las empresas del GIAC
zxfr Denegación de servicio remoto a través de El servidor DNS está configurado para
una transferencia de archivos de zona aceptar las transferencias de zona sólo de
comprimida. DNS del ISP en el servidor.
Las vulnerabilidades en los paquetes Control total de un sistema Los paquetes en bluewiz y Redrum:
instalados pueden permitir a los comprometido por un usuario tmpwatch, ncurses, modutils, gnorpm,
usuarios remotos o locales para que privilegiado local o remoto . glibc, vixie, kernel 2.2.19, ed, PAM,
asuman el nivel de privilegios de iputils.
root.
. Una combinación de errores en Control total de un sistema .El paquete de imapd en Redrum.
imapd puede permitir a usuarios comprometido por un privilegiado,
autenticados remotos obtener acceso pero no autenticado del usuario interno
a nivel de raíz. de la organización.
Superando las definiciones de virus Puede resultar en un atacante remoto Todos los sistemas en la red
en estaciones de trabajo internas. acceder a los sistemas internos a través corporativa.
de un agente malicioso.
Motivo de preocupación Medio Impacto potencial Objetivo
Las vulnerabilidades en los Limitado control de un sistema Paquete de bluewiz y Redrum: "el
paquetes instalados pueden comprometido por un usuario hombre, slocate, rpm, procmail
permitir a los usuarios locales a privilegiado local o remoto. 3.1.4, sendmail 8.11.1
asumir elevados, pero no a
nivel privilegios de root.
Usuarios IMAP uso claro Interceptación de entrada las El paquete de imapd en Redrum.
mecanismos de autenticación de credenciales de usuario válido,
texto. que puede conducir a un
compromiso del sistema cuando
se combina con las
vulnerabilidades existentes en
imapd.
El NXT "y" TSIG "errores en Control parcial de un sistema El paquete BIND en bluewiz.
BIND podrían permitir a un local de un usuario remoto, que
usuario remoto ejecutar código puede conducir a un control total
como nombre de usuario. a través de la explotación de las
vulnerabilidades locales.
Causa de la escasa Impacto potencial Objetivo
preocupación
Sistemas de contener paquetes Elevado y posible acceso de un Los paquetes en bluewiz y
o características que no son usuario no privilegiado. Redrum: xinetd, openssh, knfsd,
necesarios o que no se están portmap, XFree86, GNOME,
utilizando. Netscape Communicator.
El zxfr "," sigdiv0 ", y" Posible, pero poco probable, el El paquete BIND en bluewiz.
infoleak "errores en BIND tiempo de inactividad del
podrían dar lugar a un ataque servicio DNS.
DoS improbable.