Vulnerabilidad en configtest en DHCPD en Red Hat Enterprise Linux (CVE-2009-1893)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
17/07/2009
Última modificación:
09/04/2025
Descripción
La función configtest en la secuencia de comandos de inicio del DHCPD en Red Hat para DHCP 3.0.1 en Red Hat Enterprise Linux (RHEL) 3 permite a usuarios locales sobrescribir ficheros de su elección a través de un ataque de enlace simbólico sobre un fichero temporal no especificado, relativo al comando "dhcpd -t".
Impacto
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:redhat:enterprise_linux:3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:3.0:*:as:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:3.0:*:es:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:3.0:*:ws:*:*:*:*:* | ||
| cpe:2.3:a:isc:dhcp:3.0.1:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:dhcp:3.0.1:rc10:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:dhcp:3.0.1:rc11:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:dhcp:3.0.1:rc12:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:dhcp:3.0.1:rc13:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:dhcp:3.0.1:rc14:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:dhcp:3.0.1:rc2:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:dhcp:3.0.1:rc5:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:dhcp:3.0.1:rc6:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:dhcp:3.0.1:rc7:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:dhcp:3.0.1:rc8:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/35831
- http://securitytracker.com/id?1022554=
- http://www.redhat.com/support/errata/RHSA-2009-1154.html
- http://www.securityfocus.com/bid/35670
- https://bugzilla.redhat.com/show_bug.cgi?id=510024
- https://exchange.xforce.ibmcloud.com/vulnerabilities/51718
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11597
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6440
- http://secunia.com/advisories/35831
- http://securitytracker.com/id?1022554=
- http://www.redhat.com/support/errata/RHSA-2009-1154.html
- http://www.securityfocus.com/bid/35670
- https://bugzilla.redhat.com/show_bug.cgi?id=510024
- https://exchange.xforce.ibmcloud.com/vulnerabilities/51718
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11597
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6440