int(1257)

Vulnerability Bulletins

Creación insegura de archivos temporales en htmlheadline

Vulnerability classification
Property Value
Confidence level Oficial
Impact Integridad
Dificulty Avanzado
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer GNU/Linux
Affected software htmlheadline

Description
Se ha encontrado una vulnerabilidad en htmlheadline.

La vulnerabilidad se debe a un uso incorrecto de ficheros temporales, lo cual podría permitir a un atacante sobreescribir archivos mediante una ataque de enlace simbólico.

Solution


Actualización de software

Debian Linux

Debian Linux 3.0
Source:
http://security.debian.org/pool/updates/main/h/htmlheadline/htmlheadline_21.8-3.dsc
http://security.debian.org/pool/updates/main/h/htmlheadline/htmlheadline_21.8-3.diff.gz
http://security.debian.org/pool/updates/main/h/htmlheadline/htmlheadline_21.8.orig.tar.gz
Componentes independientes de la arquitectura:
http://security.debian.org/pool/updates/main/h/htmlheadline/htmlheadline_21.8-3_all.deb

Standar resources
Property Value
CVE CAN-2004-1181
BID

Other resources
Debian Security Advisory DSA-622-1
http://www.debian.org/security/2005/dsa-622

Version history
Version Comments Date
1.0 Aviso emitido 2005-01-03
Ministerio de Defensa
CNI
CCN
CCN-CERT