Vulnerability Bulletins |
Borrado de archivos en Hiki |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Hiki |
Description |
|
|
Se ha encontrado una vulnerabilidad en Hiki. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría borrar archivos que han sido escritos por un usuario de Hiki de forma arbitraria mediante un parametro de sesion especialmente diseñado. |
|
Solution |
|
|
Actualización de software Debian Debian Linux Source http://security.debian.org/pool/updates/main/h/hiki/hiki_0.8.6-1etch1.diff.gz http://security.debian.org/pool/updates/main/h/hiki/hiki_0.8.6-1etch1.dsc http://security.debian.org/pool/updates/main/h/hiki/hiki_0.8.6.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/h/hiki/hiki_0.8.6-1etch1_all.deb |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-2836 |
| BID | |
Other resources |
|
|
Debian Security Advisory (DSA 1324-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00085.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-06-29 |