Boletines de Vulnerabilidades |
Manejo incorrecto de directorios en lintian |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | lintian |
Descripción |
|
Se ha encontrado una vulnerabilidad en lintian, el comprobador de paquetes de Debian Linux. La aplicación borra su directorio de trabajo incluso aunque no lo haya creado al inicio del programa, pudiendo borrar de esta forma un archivo o directorio que un usuario malicioso pueda genarar mediante un ataque de enlace simbólico. |
|
Solución |
|
Actualización de software Debian Linux Debian Linux 3.0 Fuentes: http://security.debian.org/pool/updates/main/l/lintian/lintian_1.20.17.1.dsc http://security.debian.org/pool/updates/main/l/lintian/lintian_1.20.17.1.tar.gz Componentes independiantes de la arquitectura: http://security.debian.org/pool/updates/main/l/lintian/lintian_1.20.17.1_all.deb |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2004-1000 |
BID | |
Recursos adicionales |
|
Debian Security Advisory DSA-630-1 http://www.debian.org/security/2005/dsa-630 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2005-01-10 |