Boletines de Vulnerabilidades

int(5072)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Lintian
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Avanzado
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	Lintian
Descripción
Se han descubierto múltiples vulnerabilidades en Lintian. Las vulnerabilidades se describen a continuación: - CVE-2009-4013: Se ha descubierto una vulnerabilidad de salto de directorio. La vulnerabilidad reside en un error el la comprobación de ciertos valores de entrada. Un atacante podría sobreescribir ficheros arbitrarios. - CVE-2009-4014: Se han descubierto múltiples errores en la comprobación de valores de entrada. Un atacante remoto podría ejecutar código arbitrario. - CVE-2009-4015: Se ha descubierto un error en el escape de nombres de ficheros al pasarlos como argumentos en ciertas funciones. Un atacante remoto podría ejecutar comandos arbitrarios.
Solución
Actualización de software Debian (DSA-1979-1) Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/l/lintian/lintian_1.23.28+etch1.tar.gz http://security.debian.org/pool/updates/main/l/lintian/lintian_1.23.28+etch1.dsc Arquitectura independiente: http://security.debian.org/pool/updates/main/l/lintian/lintian_1.23.28+etch1_all.deb Debian (DSA-1979-1) Debian Linux 5.0 Source http://security.debian.org/pool/updates/main/l/lintian/lintian_1.24.2.1+lenny1.tar.gz http://security.debian.org/pool/updates/main/l/lintian/lintian_1.24.2.1+lenny1.dsc Arquitectura independiente: http://security.debian.org/pool/updates/main/l/lintian/lintian_1.24.2.1+lenny1_all.deb
Identificadores estándar
Propiedad	Valor
CVE	CVE-2009-4013 CVE-2009-4014 CVE-2009-4015
BID
Recursos adicionales
Debian Security Advisory (DSA-1979-1) http://lists.debian.org/debian-security-announce/2010/msg00015.html