Aviso de seguridad de Debian
DSA-018-1 tinyproxy -- explotación de nobody remota
- Fecha del informe:
- 23 de ene de 2001
- Paquetes afectados:
- tinyproxy
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 2217.
En el diccionario CVE de Mitre: CVE-2001-0129. - Información adicional:
- PkC ha encontrado un desbordamiento de pila en tinyproxy
que podía ser explotado remotamente. Un atacante podía obtener un shell
remotamente (usuario nobody).
Le recomendamos que actualice su paquete tinyproxy inmediatamente.
- Arreglado en:
-
Debian 2.2 (potato)
- Fuentes:
-
http://security.debian.org/dists/stable/updates/main/source/tinyproxy_1.3.1-2.diff.gz
-
http://security.debian.org/dists/stable/updates/main/source/tinyproxy_1.3.1-2.dsc
-
http://security.debian.org/dists/stable/updates/main/source/tinyproxy_1.3.1.orig.tar.gz
- alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/tinyproxy_1.3.1-2_alpha.deb
- arm:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/tinyproxy_1.3.1-2_arm.deb
- i386:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/tinyproxy_1.3.1-2_i386.deb
- m68k:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/tinyproxy_1.3.1-2_m68k.deb
- powerpc:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/tinyproxy_1.3.1-2_powerpc.deb
- sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/tinyproxy_1.3.1-2_sparc.deb