Miembros de
Boletines de Vulnerabilidades |
Borrado de archivos en Hiki |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Hiki |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en Hiki. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría borrar archivos que han sido escritos por un usuario de Hiki de forma arbitraria mediante un parametro de sesion especialmente diseñado. |
|
Solución |
|
|
Actualización de software Debian Debian Linux Source http://security.debian.org/pool/updates/main/h/hiki/hiki_0.8.6-1etch1.diff.gz http://security.debian.org/pool/updates/main/h/hiki/hiki_0.8.6-1etch1.dsc http://security.debian.org/pool/updates/main/h/hiki/hiki_0.8.6.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/h/hiki/hiki_0.8.6-1etch1_all.deb |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-2836 |
| BID | |
Recursos adicionales |
|
|
Debian Security Advisory (DSA 1324-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00085.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-06-29 |