Vulnerability Bulletins |
Aumento de privilegios en common-lisp-controller |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | common-lisp-controller < 4.18 |
Description |
|
|
Se ha descubierto una vulnerabilidad en las versiones anteriores a la 4.18 de common-lisp-controller, un sistema para gestionar código y librerías Common Lisp. La vulnerabilidad reside en un error no especificado Un atacante local podría compilar código malicioso en el directorio cache que sería ejecutado por un usuario víctima que usara common-lisp-controller por primera vez. |
|
Solution |
|
|
Actualización de software Debian Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge3.dsc http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge3.tar.gz Architecture independent http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge3_all.deb |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-2657 |
| BID | 14829 |
Other resources |
|
|
Debian Security Advisory (DSA 811-2) http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00200.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-09-20 |
| 1.1 | Aviso actualizado por Debian (DSA 811-2) | 2005-11-21 |