int(5072)

Vulnerability Bulletins

Múltiples vulnerabilidades en Lintian

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer GNU/Linux
Affected software Lintian

Description
Se han descubierto múltiples vulnerabilidades en Lintian. Las vulnerabilidades se describen a continuación:

- CVE-2009-4013: Se ha descubierto una vulnerabilidad de salto de directorio. La vulnerabilidad reside en un error el la comprobación de ciertos valores de entrada. Un atacante podría sobreescribir ficheros arbitrarios.

- CVE-2009-4014: Se han descubierto múltiples errores en la comprobación de valores de entrada. Un atacante remoto podría ejecutar código arbitrario.

- CVE-2009-4015: Se ha descubierto un error en el escape de nombres de ficheros al pasarlos como argumentos en ciertas funciones. Un atacante remoto podría ejecutar comandos arbitrarios.

Solution


Actualización de software

Debian (DSA-1979-1)

Debian Linux 4.0
Source
http://security.debian.org/pool/updates/main/l/lintian/lintian_1.23.28+etch1.tar.gz
http://security.debian.org/pool/updates/main/l/lintian/lintian_1.23.28+etch1.dsc
Arquitectura independiente:
http://security.debian.org/pool/updates/main/l/lintian/lintian_1.23.28+etch1_all.deb

Debian (DSA-1979-1)

Debian Linux 5.0
Source
http://security.debian.org/pool/updates/main/l/lintian/lintian_1.24.2.1+lenny1.tar.gz
http://security.debian.org/pool/updates/main/l/lintian/lintian_1.24.2.1+lenny1.dsc
Arquitectura independiente:
http://security.debian.org/pool/updates/main/l/lintian/lintian_1.24.2.1+lenny1_all.deb

Standar resources
Property Value
CVE CVE-2009-4013
CVE-2009-4014
CVE-2009-4015
BID

Other resources
Debian Security Advisory (DSA-1979-1)
http://lists.debian.org/debian-security-announce/2010/msg00015.html

Version history
Version Comments Date
1.0 Aviso emitido 2010-02-01
Ministerio de Defensa
CNI
CCN
CCN-CERT