Miembros de
Boletines de Vulnerabilidades |
Creación insegura de ficheros temporales en ipmenu |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | ipmenu < 0.0.3-5 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en ipmenu. La vulnerabilidad reside en que el fichero temporal "ipmenu.log" se crea de forma insegura. Un atacante local podría sobrescribir ficheros arbitrarios mediante un ataque de enlace simbólico. |
|
Solución |
|
|
Actualización de software Debian Debian Linux 3.0 Source http://security.debian.org/pool/updates/main/i/ipmenu/ipmenu_0.0.3-4woody1.dsc http://security.debian.org/pool/updates/main/i/ipmenu/ipmenu_0.0.3-4woody1.diff.gz http://security.debian.org/pool/updates/main/i/ipmenu/ipmenu_0.0.3.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/i/ipmenu/ipmenu_0.0.3-4woody1_all.deb |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2004-2569 |
| BID | 10269 |
Recursos adicionales |
|
|
Debian Security Advisory (DSA 907-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00308.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-11-24 |