int(1243)

Vulnerability Bulletins


Creación insegura de directorios en debmake

Vulnerability classification

Property Value
Confidence level Oficial
Impact Integridad
Dificulty Avanzado
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer Comercial Software
Affected software debmake

Description

Se ha encontrado una vulnerabilidad en el script debstd de debmake debida a una creación insegura de directorios.

La vulnerabilidad podría permitir que un atacante sobreescribiera archivos arbitrarios de la víctima.

Solution



Actualización de software

Debian Linux

Debian Linux 3.0
Source:
http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1.dsc
http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1.tar.gz
Componentes independientes de la arquitectura:
http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1_all.deb

Standar resources

Property Value
CVE CAN-2004-1179
BID

Other resources

Debian Linux Security Advisory DSA 615-1
http://www.debian.org/security/2004/dsa-615

Version history

Version Comments Date
1.0 Aviso emitido 2004-12-24
Ministerio de Defensa
CNI
CCN
CCN-CERT