int(1216)

Boletines de Vulnerabilidades


Sobreescritura de ficheros en cscope

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Integridad
Dificultad Principiante
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado cscope 15-4
cscope 15-5

Descripción

Existe una vulnerabilidad en cscope, una aplicación utilizada para examinar código del lenguaje de programación C, la cual podría permitir a un usuario local sobreescribir archivos mediante un ataque de enlace simbólico.

Solución



Actualización de software

Debian Linux

Debian Linux 3.0
Source:
http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3-1woody2.dsc
http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3-1woody2.diff.gz
http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3.orig.tar.gz
Arquitectura Alpha:
http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3-1woody2_alpha.deb
Arquitectura ARM:
http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3-1woody2_arm.deb
Arquitectura Intel IA-32:
http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3-1woody2_i386.deb
Arquitectura Intel IA-64:
http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3-1woody2_ia64.deb
Arquitectura HP Precision:
http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3-1woody2_hppa.deb
Arquitectura Motorola 680x0:
http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3-1woody2_m68k.deb
Arquitectura Big endian MIPS:
http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3-1woody2_mips.deb
Arquitectura Little endian MIPS:
http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3-1woody2_mipsel.deb
Arquitectura PowerPC:
http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3-1woody2_powerpc.deb
Arquitectura IBM S/390:
http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3-1woody2_s390.deb
Arquitectura Sun Sparc:
http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3-1woody2_sparc.deb

SCO
OpenServer 5.0.6
OpenServer 5.0.7
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.11/VOL.000.000

Identificadores estándar

Propiedad Valor
CVE CAN-2004-0996
BID

Recursos adicionales

Debian Security Advisory (DSA 610-1)
http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00219.html

SCO Security Advisory SCOSA-2005.11
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.11/SCOSA-2005.11.txt

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2004-12-20
1.1 Aviso emitido por SCO (SCOSA-2005.11) 2005-04-08

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT