Boletines de Vulnerabilidades |
Creación insegura de ficheros temporales en Backupninja |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | Backupninja 0.8 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Backupninja 0.8. La vulnerabilidad reside en que el código del manipulador crea ficheros temporales de forma insegura. Un atacante local podría sobrescribir ficheros arbitrarios, en los que la víctima que ejecuta la aplicación tenga permiso de escritura, mediante un ataque de enlace simbólico. |
|
Solución |
|
|
Actualización de software Debian Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/b/backupninja/backupninja_0.5-3sarge1.dsc http://security.debian.org/pool/updates/main/b/backupninja/backupninja_0.5-3sarge1.diff.gz http://security.debian.org/pool/updates/main/b/backupninja/backupninja_0.5.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/b/backupninja/backupninja_0.5-3sarge1_all.deb |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2005-3111 |
| BID | |
Recursos adicionales |
|
|
Debian Security Advisory (DSA 827-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00219.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2005-10-06 |