Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

DSA-048-3 samba -- ataque de enlace simbólico

Fecha del informe:

9 de may de 2001

Paquetes afectados:

samba

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 2617.
En el diccionario CVE de Mitre: CVE-2001-0406.

Información adicional:

Marcus Meissner descubrió que samba no estaba creando archivos temporales seguros en dos ocasiones:

• cuando un usuario remoto consultaba una cola de impresión samba se creaba un archivo temporal en la que se escribía la cola de datos. Esto se hacía usando un nombre de archivo previsible, e inseguro, permitiendo a un atacante local engañar a samba para que sobreescribiera archivos arbitrarios.
• los comandos "more" y "mput" también creaban archivos temporales de forma insegura en /tmp.

Ambos problemas han sido arreglados en la versión 2.0.7-3.2, y le recomendamos que actualice su paquete samba inmediatamente. (Este problama también se arregló en el código base de Samba 2.2.)

Nota: DSA-048-1 incluía un paquete de sparc incorrectamente compilado, lo que se ha arreglado en la segunda edición.

La tercera edición de este aviso se hizo porque Marc Jacobsen de HP descubrió que las reparaciones de seguridad para samba 2.0.8 no arreglaron completamente el problema de ataque simbólico en /tmp. El equipo samba liberó la versión 2.0.9 para arreglar eso, y esos archivos han sido añadidos a la versión 2.0.7-3.3 de los paquetes samba de Debian.

Arreglado en:

Debian GNU/Linux 2.2 (potato)

Fuentes:

http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7-3.3.diff.gz

http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7-3.3.dsc

http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7.orig.tar.gz

Componentes independientes de la arquitectura:

http://security.debian.org/dists/stable/updates/main/binary-all/samba-doc_2.0.7-3.3_all.deb

Alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/samba-common_2.0.7-3.3_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/samba_2.0.7-3.3_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/smbclient_2.0.7-3.3_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/smbfs_2.0.7-3.3_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/swat_2.0.7-3.3_alpha.deb

ARM:

http://security.debian.org/dists/stable/updates/main/binary-arm/samba-common_2.0.7-3.3_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/samba_2.0.7-3.3_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/smbclient_2.0.7-3.3_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/smbfs_2.0.7-3.3_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/swat_2.0.7-3.3_arm.deb

Intel IA-32:

http://security.debian.org/dists/stable/updates/main/binary-i386/samba-common_2.0.7-3.3_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/samba_2.0.7-3.3_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/smbclient_2.0.7-3.3_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/smbfs_2.0.7-3.3_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/swat_2.0.7-3.3_i386.deb

Motorola 680x0:

http://security.debian.org/dists/stable/updates/main/binary-m68k/samba-common_2.0.7-3.3_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/samba_2.0.7-3.3_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/smbclient_2.0.7-3.3_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/smbfs_2.0.7-3.3_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/swat_2.0.7-3.3_m68k.deb

PowerPC:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/samba-common_2.0.7-3.3_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/samba_2.0.7-3.3_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/smbclient_2.0.7-3.3_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/smbfs_2.0.7-3.3_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/swat_2.0.7-3.3_powerpc.deb

Sun Sparc:

http://security.debian.org/dists/stable/updates/main/binary-sparc/samba-common_2.0.7-3.3_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/samba_2.0.7-3.3_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/smbclient_2.0.7-3.3_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/smbfs_2.0.7-3.3_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/swat_2.0.7-3.3_sparc.deb

Esta página también está disponible en los siguientes idiomas:

dansk Deutsch English français 日本語 (Nihongo) svenska

Cómo modificar el idioma por defecto de los documentos