int(1955)

Vulnerability Bulletins

Creación insegura de ficheros temporales en imake

Vulnerability classification
Property Value
Confidence level Oficial
Impact Integridad
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer UNIX
Affected software imake

Description
Se ha descubierto una vulnerabilidad en imake. La vulnerabilidad reside en que se crean ficheros temporales de forma insegura en /tmp al generar páginas del manual preformateadas.

Un atacante local podría crear o sobrescribir ficheros arbitrarios mediante un ataque de enlace simbólico.

Solution


Actualización de software

NetBSD
NetBSD-current <= 2005-09-12
NetBSD-1.6 <= 2005-09-14
NetBSD 2.* <= 2005-09-13
NetBSD-3 <= 2005-09-12
ftp://ftp.netbsd.org/pub/NetBSD/NetBSD-daily/
Instalar Parches o actualizar a NetBSD 2.1
http://www.netbsd.org

Standar resources
Property Value
CVE
BID

Other resources
NetBSD Security Advisory (2005-009)
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2005-009.txt.asc

Version history
Version Comments Date
1.0 Aviso emitido 2005-11-08
Ministerio de Defensa
CNI
CCN
CCN-CERT