Boletines de Vulnerabilidades

int(3271)

Boletines de Vulnerabilidades

Almacenamiento de archivos temporales inseguros en Gsambad
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Integridad
Dificultad	Experto
Requerimientos del atacante	Acceso remoto con cuenta
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	Gsambad
Descripción
Se ha descubierto una vulnerabilidad en gsambad, una herramienta gráfica para la configuración de samba. La vulnerabilidad reside en que utiliza archivos temporales de una forma no segura. Un atacante local podría eliminar archivos arbitrarios del sistema local.
Solución
Actualización de software Debian Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1.diff.gz http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1.dsc http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4.orig.tar.gz alpha http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1_alpha.deb amd64 http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1_amd64.deb arm http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1_arm.deb i386 http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1_i386.deb ia64 http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1_ia64.deb mipsel http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1_mipsel.deb powerpc http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1_powerpc.deb s390 http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1_s390.deb sparc http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1_sparc.deb
Identificadores estándar
Propiedad	Valor
CVE	CVE-2007-2838
BID
Recursos adicionales
Debian Security Advisory (DSA 1327-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00088.html