Boletines de Vulnerabilidades |
Vulnerabilidad de directorio transversal en la utilidad unzip |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | unzip <= 5.50 |
Descripción |
|
Se ha descubierto una vulnerabilidad de directorio transversal en la versión 5.50 y anteriores de unzip. La explotación de esta vulnerabilidad podría permitir a un atacante local la sobreescritura de ficheros durante la extracción de ficheros con unzip. | |
Solución |
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software UnZip UnZip 5.50 http://www.info-zip.org/pub/infozip/UnZip.html Linux RedHat RedHat 7.1, 7.2, 7.3, 8, 9 http://rhn.redhat.com/errata/RHSA-2003-199.html Sun Sun Linux 5.0 unzip >5.50-110 http://sunsolve.sun.com/patches/linux/security.html Sun Cobalt Qube3 RaQ4 RaQ550 RaQXTR http://sunsolve.sun.com/cobalt |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2003-0282 |
BID | |
Recursos adicionales |
|
RedHat Security Advisory: RHSA-2003:199 http://rhn.redhat.com/errata/RHSA-2003-199.html CIAC Bulletin: N-111 http://www.ciac.org/ciac/bulletins/n-111.shtml Sun(sm) Alert Notification 56120 http://sunsolve.sun.com/search/document.do?assetkey=1-26-56120-1 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-07-08 |
1.1 | Aviso emitido por Sun (56120) | 2005-04-14 |