Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
aide
(Unknown)
Описание
Red Hat Enterprise Linux (RHEL) создает пакет Advanced Intrusion Detection Environment (AIDE) с базой данных, в которой нет данных о контрольных суммах, что позволяет злоумышленникам обойти проверки целостности файлов и изменить некоторые файлы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.cs.tut.fi/~rammer/aide.html
http://www.cs.tut.fi/~rammer/aide.html
Ссылки
https://bugzilla.redhat.com/show_bug.cgi?id=236923
REDHAT (RHSA-2007:0539): http://www.redhat.com/support/errata/RHSA-2007-0539.html
BID (25542): http://www.securityfocus.com/bid/25542
OSVDB (40439): http://osvdb.org/40439
XF (aide-checksum-security-bypass(36452)): http://xforce.iss.net/xforce/xfdb/36452
REDHAT (RHSA-2007:0539): http://www.redhat.com/support/errata/RHSA-2007-0539.html
BID (25542): http://www.securityfocus.com/bid/25542
OSVDB (40439): http://osvdb.org/40439
XF (aide-checksum-security-bypass(36452)): http://xforce.iss.net/xforce/xfdb/36452