Boletines de Vulnerabilidades |
Vulnerabilidad en GNU automake |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | GNU automake <1.8.3 |
Descripción |
|
Se ha descubierto un error de diseño en las versiones anteriores a la 1.8.3 de GNU automake. Los Makefiles creados con automake crean directorios temporales de forma insegura ya que usan el comando "mkdir -p" con lo que al crear el directorio, que debería ser nuevo, si este ya existe lo aceptará. La explotación de esta vulnerabilidad podría permitir a un atacante local sobrescribir archivos con los permisos del usuario que utilice el Makefile generado por automake. |
|
Solución |
|
Actualización de software GNU automake 1.8.3 http://ftp.gnu.org/gnu/automake/automake-1.8.3.tar.gz |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Stefan Nordhausen Advisory http://sources.redhat.com/cgi-bin/gnatsweb.pl?cmd=view%20audit-trail&database=automake&pr=413 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2004-03-09 |