Vulnerability Bulletins |
Creación insegura de directorios temporales en GNU LibTool |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | libtool (<1.5.2) |
Description |
|
| Se ha descubierto una vulnerabilidad en la creación de directorios temporales por uno de los scripts de LibTool; la explotación de esta vulnerabilidad permitiría que un atacante pudiese sobreescribir archivos en el sistema con los privilegios del usuario que invoca el script. | |
Solution |
|
|
Actualización de software LibTool LibTool 1.5.2 http://ftp.gnu.org/gnu/libtool/libtool-1.5.2.tar.gz |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0256 |
| BID | |
Other resources |
|
|
SecurityFocus HOME Vulns Info: GNU LibTool Local Insecure Temporary Directory Creation Vulnerability http://www.securityfocus.com/bid/9530 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-02-06 |