Vulnerability Bulletins |
Vulnerabilidad de directorio transversal en la utilidad unzip |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | unzip <= 5.50 |
Description |
|
| Se ha descubierto una vulnerabilidad de directorio transversal en la versión 5.50 y anteriores de unzip. La explotación de esta vulnerabilidad podría permitir a un atacante local la sobreescritura de ficheros durante la extracción de ficheros con unzip. | |
Solution |
|
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software UnZip UnZip 5.50 http://www.info-zip.org/pub/infozip/UnZip.html Linux RedHat RedHat 7.1, 7.2, 7.3, 8, 9 http://rhn.redhat.com/errata/RHSA-2003-199.html Sun Sun Linux 5.0 unzip >5.50-110 http://sunsolve.sun.com/patches/linux/security.html Sun Cobalt Qube3 RaQ4 RaQ550 RaQXTR http://sunsolve.sun.com/cobalt |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2003-0282 |
| BID | |
Other resources |
|
|
RedHat Security Advisory: RHSA-2003:199 http://rhn.redhat.com/errata/RHSA-2003-199.html CIAC Bulletin: N-111 http://www.ciac.org/ciac/bulletins/n-111.shtml Sun(sm) Alert Notification 56120 http://sunsolve.sun.com/search/document.do?assetkey=1-26-56120-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-07-08 |
| 1.1 | Aviso emitido por Sun (56120) | 2005-04-14 |