Vulnerability Bulletins |
Vulnerabilidad en la utilidad "tcptraceroute" en Debian Linux |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | tcptraceroute |
Description |
|
|
Se ha descubierto una vulnerabilidad en la utilidad "tcptraceroute" en Debian Linux 3.0. "tcptraceroute" no abandona los privilegios de root durante su ejecución, lo que podría ser explotado por un atacante para obtener dichos privilegios. A pesar de que únicamente Debian Linux ha notificado sobre esta vulnerabilidad, este error puede darse potencialmente en otras distribuciones Linux que utilicen "tcptraceroute". Este aviso será actualizado consecuentemente. |
|
Solution |
|
|
Actualización de software Debian Linux Debian Linux 3.0 Fuentes http://security.debian.org/pool/updates/main/t/tcptraceroute/tcptraceroute_1.2-2.dsc http://security.debian.org/pool/updates/main/t/tcptraceroute/tcptraceroute_1.2-2.diff.gz http://security.debian.org/pool/updates/main/t/tcptraceroute/tcptraceroute_1.2.orig.tar.gz Alpha http://security.debian.org/pool/updates/main/t/tcptraceroute/tcptraceroute_1.2-2_alpha.deb ARM http://security.debian.org/pool/updates/main/t/tcptraceroute/tcptraceroute_1.2-2_arm.deb Intel IA-32 http://security.debian.org/pool/updates/main/t/tcptraceroute/tcptraceroute_1.2-2_i386.deb Intel IA-64 http://security.debian.org/pool/updates/main/t/tcptraceroute/tcptraceroute_1.2-2_ia64.deb HPPA http://security.debian.org/pool/updates/main/t/tcptraceroute/tcptraceroute_1.2-2_hppa.deb Motorola 680x0 http://security.debian.org/pool/updates/main/t/tcptraceroute/tcptraceroute_1.2-2_m68k.deb Big endian MIPS http://security.debian.org/pool/updates/main/t/tcptraceroute/tcptraceroute_1.2-2_mips.deb Little endian MIPS http://security.debian.org/pool/updates/main/t/tcptraceroute/tcptraceroute_1.2-2_mipsel.deb PowerPC http://security.debian.org/pool/updates/main/t/tcptraceroute/tcptraceroute_1.2-2_powerpc.deb IBM S/390 http://security.debian.org/pool/updates/main/t/tcptraceroute/tcptraceroute_1.2-2_s390.deb Sun Sparc http://security.debian.org/pool/updates/main/t/tcptraceroute/tcptraceroute_1.2-2_sparc.deb |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2003-0489 |
| BID | |
Other resources |
|
|
Linux Debian security advisory DSA 330-1 dated June 23, 2003 http://www.debian.org/security/2003/dsa-330 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-06-25 |