Aviso de seguridad de Debian

dump -- problema al restaurar enlaces simbólicos

Fecha del informe:
2 de dic de 1999
Paquetes afectados:
dump
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2000-0366.
Información adicional:
La versión de dump que se distribuía con Debian GNU/Linux 2.1 sufre un problema al restaurar enlaces simbólicos.

Esto ha sido reparado en la versión 0.4b9-0slink1. Le recomendamos que actualice su paquete dump inmediatamente.

Esta versión "usa lchown en lugar de chown, arreglando un posible problema al restaurar enlaces simbólicos (un usuario malvado puede usar esto para corromper deliberadamente el propietario de importantes sistemas de archivos)".

Arreglado en:
Fuentes:
http://security.debian.org/dists/slink/updates/source/dump_0.4b9-0slink1.dsc
http://security.debian.org/dists/slink/updates/source/dump_0.4b9-0slink1.diff.gz
http://security.debian.org/dists/slink/updates/source/dump_0.4b9.orig.tar.gz
alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/dump_0.4b9-0slink1_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/dump_0.4b9-0slink1_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/dump_0.4b9-0slink1_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/dump_0.4b9-0slink1_sparc.deb