Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

DSA-039-1 glibc -- sobreescritura de archivos locales

Fecha del informe:

8 de mar de 2001

Paquetes afectados:

glibc

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 2223.
En el diccionario CVE de Mitre: CVE-2001-0169.

Información adicional:

La versión de GNU lib que se distribuía con Debian GNU/Linux 2.2 sufría 2 problemas de seguridad:

• Era posible usar LD_PRELOAD para cargar bibliotecas que están listadas en /etc/ld.so.cache, incluso para programas suid. Esto se podía usar para crear (y sobreescribir) archivos a los que un usuario no les estaría permitido.
• Al usar LD_PROFILE los programas de suid debería escribir datos a un archivo a /var/tmp, lo que no se hace de forma segura. De nuevo, esto se podía usar para crear (y sobreescribir) archivos a los que un usuario no debería tener acceso.

Ambos problemas han sido arreglados en la versión 2.1.3-17 y le recomendamos que actualice sus paquetes glibc inmediatamente.

Por favor, fíjese en que un efecto lateral de esta actualización es que ldd no volverá a funcionara en programas suid, a no ser que esté registrado como root.

Arreglado en:

Debian 2.2 (potato)

Fuentes:

http://security.debian.org/dists/stable/updates/main/source/glibc_2.1.3-17.diff.gz

http://security.debian.org/dists/stable/updates/main/source/glibc_2.1.3-17.dsc

http://security.debian.org/dists/stable/updates/main/source/glibc_2.1.3.orig.tar.gz

Componentes independientes de la arquitectura:

http://security.debian.org/dists/stable/updates/main/binary-all/glibc-doc_2.1.3-17_all.deb

http://security.debian.org/dists/stable/updates/main/binary-all/i18ndata_2.1.3-17_all.deb

alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/libc6.1-dbg_2.1.3-17_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/libc6.1-dev_2.1.3-17_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/libc6.1-pic_2.1.3-17_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/libc6.1-prof_2.1.3-17_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/libc6.1_2.1.3-17_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/libnss1-compat_2.1.3-17_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/locales_2.1.3-17_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/nscd_2.1.3-17_alpha.deb

arm:

http://security.debian.org/dists/stable/updates/main/binary-arm/libc6-dbg_2.1.3-17_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/libc6-dev_2.1.3-17_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/libc6-pic_2.1.3-17_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/libc6-prof_2.1.3-17_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/libc6_2.1.3-17_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/libnss1-compat_2.1.3-17_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/locales_2.1.3-17_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/nscd_2.1.3-17_arm.deb

i386:

http://security.debian.org/dists/stable/updates/main/binary-i386/libc6-dbg_2.1.3-17_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/libc6-dev_2.1.3-17_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/libc6-pic_2.1.3-17_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/libc6-prof_2.1.3-17_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/libc6_2.1.3-17_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/libnss1-compat_2.1.3-17_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/locales_2.1.3-17_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/nscd_2.1.3-17_i386.deb

m68k:

http://security.debian.org/dists/stable/updates/main/binary-m68k/libc6-dbg_2.1.3-17_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/libc6-dev_2.1.3-17_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/libc6-pic_2.1.3-17_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/libc6-prof_2.1.3-17_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/libc6_2.1.3-17_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/libnss1-compat_2.1.3-17_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/locales_2.1.3-17_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/nscd_2.1.3-17_m68k.deb

powerpc:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/libc6-dbg_2.1.3-17_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/libc6-dev_2.1.3-17_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/libc6-pic_2.1.3-17_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/libc6-prof_2.1.3-17_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/libc6_2.1.3-17_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/libnss1-compat_2.1.3-17_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/locales_2.1.3-17_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/nscd_2.1.3-17_powerpc.deb

sparc:

http://security.debian.org/dists/stable/updates/main/binary-sparc/libc6-dbg_2.1.3-17_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/libc6-dev_2.1.3-17_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/libc6-pic_2.1.3-17_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/libc6-prof_2.1.3-17_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/libc6_2.1.3-17_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/libnss1-compat_2.1.3-17_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/locales_2.1.3-17_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/nscd_2.1.3-17_sparc.deb

Esta página también está disponible en los siguientes idiomas:

dansk Deutsch English français 日本語 (Nihongo) svenska

Cómo modificar el idioma por defecto de los documentos