Boletines de Vulnerabilidades |
Aumento de privilegios en common-lisp-controller |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | common-lisp-controller < 4.18 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en las versiones anteriores a la 4.18 de common-lisp-controller, un sistema para gestionar código y librerías Common Lisp. La vulnerabilidad reside en un error no especificado Un atacante local podría compilar código malicioso en el directorio cache que sería ejecutado por un usuario víctima que usara common-lisp-controller por primera vez. |
|
Solución |
|
|
Actualización de software Debian Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge3.dsc http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge3.tar.gz Architecture independent http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge3_all.deb |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2005-2657 |
| BID | 14829 |
Recursos adicionales |
|
|
Debian Security Advisory (DSA 811-2) http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00200.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2005-09-20 |
| 1.1 | Aviso actualizado por Debian (DSA 811-2) | 2005-11-21 |