Boletines de Vulnerabilidades |
Vulnerabilidad en "gzip" de Linux |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | GNU/Linux |
Software afectado | Linux Debian 2.2, 3.0 |
Descripción |
|
Se ha descubierto una vulnerabilidad durante la creación de ficheros temporales por parte del script "znew" del paquete "gzip". La explotación de esta vulnerabilidad puede permitir que un atacante, en modo local, sobreescriba cualquier fichero en el sistema vulnerable. Nota: Una vulnerabilidad similar había sido solucionada, aunque reintroducida inadvertidamente en Debian Linux. Aunque sólo Debian Linux ha publicado solución para esta vulnerabilidad, todas las distribuciones Linux que incluyan la aplicación "Eterm" están potencialmente impactadas por este problema. Este aviso sera convenientemente actualizado a medida que vayan apareciendo soluciones para otras distribuciones. |
|
Solución |
|
Actualización de software Aplique los mecanismos de actualización propios de su distribución. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2003-0367 CVE-1999-1332 |
BID | |
Recursos adicionales |
|
Linux Debian security advisory DSA 308-1 dated June 6, 2003 http://www.debian.org/security/2003/dsa-308 |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2003-06-16 |