Aviso de seguridad de Debian

samba -- archivos temporales inseguros

Fecha del informe:
18 de nov de 1998
Paquetes afectados:
samba
Vulnerable:
No
Referencias a bases de datos de seguridad:
No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.
Información adicional:
Han informado de varias distribuciones de Linux afectadas por una vulnerabilidad de samba. Hay dos cuestiones:
  • el programa wsmbconf (que aún es un prototipo de aplicación no apta para la versión general) es insegura. Debian no distribuye este programa.
  • Algunas distribuciones usaban un directorio escribible por todo el mundo sin un bit t. Nosotros usamos /var/tmp, que no sufre de este problema.

No hay necesidad de actualizar el paquete samba.