Vulnerability Bulletins |
Manejo incorrecto de directorios en lintian |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | lintian |
Description |
|
|
Se ha encontrado una vulnerabilidad en lintian, el comprobador de paquetes de Debian Linux. La aplicación borra su directorio de trabajo incluso aunque no lo haya creado al inicio del programa, pudiendo borrar de esta forma un archivo o directorio que un usuario malicioso pueda genarar mediante un ataque de enlace simbólico. |
|
Solution |
|
|
Actualización de software Debian Linux Debian Linux 3.0 Fuentes: http://security.debian.org/pool/updates/main/l/lintian/lintian_1.20.17.1.dsc http://security.debian.org/pool/updates/main/l/lintian/lintian_1.20.17.1.tar.gz Componentes independiantes de la arquitectura: http://security.debian.org/pool/updates/main/l/lintian/lintian_1.20.17.1_all.deb |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-1000 |
| BID | |
Other resources |
|
|
Debian Security Advisory DSA-630-1 http://www.debian.org/security/2005/dsa-630 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-01-10 |