Vulnerability Bulletins |
Almacenamiento de archivos temporales inseguros en Gsambad |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Gsambad |
Description |
|
|
Se ha descubierto una vulnerabilidad en gsambad, una herramienta gráfica para la configuración de samba. La vulnerabilidad reside en que utiliza archivos temporales de una forma no segura. Un atacante local podría eliminar archivos arbitrarios del sistema local. |
|
Solution |
|
|
Actualización de software Debian Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1.diff.gz http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1.dsc http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4.orig.tar.gz alpha http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1_alpha.deb amd64 http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1_amd64.deb arm http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1_arm.deb i386 http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1_i386.deb ia64 http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1_ia64.deb mipsel http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1_mipsel.deb powerpc http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1_powerpc.deb s390 http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1_s390.deb sparc http://security.debian.org/pool/updates/main/g/gsambad/gsambad_0.1.4-2etch1_sparc.deb |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-2838 |
| BID | |
Other resources |
|
|
Debian Security Advisory (DSA 1327-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00088.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-07-02 |