Vulnerability Bulletins |
Vulnerabilidad en GNU automake |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | GNU automake <1.8.3 |
Description |
|
|
Se ha descubierto un error de diseño en las versiones anteriores a la 1.8.3 de GNU automake. Los Makefiles creados con automake crean directorios temporales de forma insegura ya que usan el comando "mkdir -p" con lo que al crear el directorio, que debería ser nuevo, si este ya existe lo aceptará. La explotación de esta vulnerabilidad podría permitir a un atacante local sobrescribir archivos con los permisos del usuario que utilice el Makefile generado por automake. |
|
Solution |
|
|
Actualización de software GNU automake 1.8.3 http://ftp.gnu.org/gnu/automake/automake-1.8.3.tar.gz |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Stefan Nordhausen Advisory http://sources.redhat.com/cgi-bin/gnatsweb.pl?cmd=view%20audit-trail&database=automake&pr=413 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-03-09 |