Aviso de seguridad de Debian
dump -- problema al restaurar enlaces simbólicos
- Fecha del informe:
- 2 de dic de 1999
- Paquetes afectados:
- dump
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2000-0366.
- Información adicional:
- La versión de dump que se distribuía con Debian GNU/Linux
2.1 sufre un problema al restaurar enlaces simbólicos.
Esto ha sido reparado en la versión 0.4b9-0slink1. Le recomendamos que actualice su paquete dump inmediatamente.
Esta versión "usa lchown en lugar de chown, arreglando un posible problema al restaurar enlaces simbólicos (un usuario malvado puede usar esto para corromper deliberadamente el propietario de importantes sistemas de archivos)".
- Arreglado en:
-
- Fuentes:
- http://security.debian.org/dists/slink/updates/source/dump_0.4b9-0slink1.dsc
- http://security.debian.org/dists/slink/updates/source/dump_0.4b9-0slink1.diff.gz
- http://security.debian.org/dists/slink/updates/source/dump_0.4b9.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/dump_0.4b9-0slink1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/dump_0.4b9-0slink1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/dump_0.4b9-0slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/dump_0.4b9-0slink1_sparc.deb