Vulnerability Bulletins |
Vulnerabilidad en "gzip" de Linux |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Linux Debian 2.2, 3.0 |
Description |
|
|
Se ha descubierto una vulnerabilidad durante la creación de ficheros temporales por parte del script "znew" del paquete "gzip". La explotación de esta vulnerabilidad puede permitir que un atacante, en modo local, sobreescriba cualquier fichero en el sistema vulnerable. Nota: Una vulnerabilidad similar había sido solucionada, aunque reintroducida inadvertidamente en Debian Linux. Aunque sólo Debian Linux ha publicado solución para esta vulnerabilidad, todas las distribuciones Linux que incluyan la aplicación "Eterm" están potencialmente impactadas por este problema. Este aviso sera convenientemente actualizado a medida que vayan apareciendo soluciones para otras distribuciones. |
|
Solution |
|
|
Actualización de software Aplique los mecanismos de actualización propios de su distribución. |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2003-0367 CVE-1999-1332 |
| BID | |
Other resources |
|
|
Linux Debian security advisory DSA 308-1 dated June 6, 2003 http://www.debian.org/security/2003/dsa-308 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-06-16 |