Vulnerability Bulletins |
Vulnerabilidad en GNU automake |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Integridad |
Dificulty | Principiante |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | GNU automake <1.8.3 |
Description |
|
Se ha descubierto un error de diseño en las versiones anteriores a la 1.8.3 de GNU automake. Los Makefiles creados con automake crean directorios temporales de forma insegura ya que usan el comando "mkdir -p" con lo que al crear el directorio, que debería ser nuevo, si este ya existe lo aceptará. La explotación de esta vulnerabilidad podría permitir a un atacante local sobrescribir archivos con los permisos del usuario que utilice el Makefile generado por automake. |
|
Solution |
|
Actualización de software GNU automake 1.8.3 http://ftp.gnu.org/gnu/automake/automake-1.8.3.tar.gz |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Stefan Nordhausen Advisory http://sources.redhat.com/cgi-bin/gnatsweb.pl?cmd=view%20audit-trail&database=automake&pr=413 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-03-09 |