Boletines de Vulnerabilidades |
Almacenamiento de archivos temporales inseguros en Gsambad |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | Gsambad |
Descripción |
|
Se ha descubierto una vulnerabilidad en gsambad, una herramienta gráfica para la configuración de samba. La vulnerabilidad reside en que utiliza archivos temporales de una forma no segura. Un atacante local podría eliminar archivos arbitrarios del sistema local. |
|
Solución |
|
Actualización de software Debian Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1.diff.gz http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1.dsc http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4.orig.tar.gz alpha http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1_alpha.deb amd64 http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1_amd64.deb arm http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1_arm.deb i386 http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1_i386.deb ia64 http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1_ia64.deb mipsel http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1_mipsel.deb powerpc http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1_powerpc.deb s390 http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1_s390.deb sparc http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1_sparc.deb |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2007-2838 |
BID | |
Recursos adicionales |
|
Debian Security Advisory (DSA 1327-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00088.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-07-02 |