Aviso de seguridad de Debian

DSA-202-1 im -- archivos temporales inseguros

Fecha del informe:
3 de dic de 2002
Paquetes afectados:
im
Vulnerable:
Referencias a bases de datos de seguridad:
En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 6307.
En el diccionario CVE de Mitre: CVE-2002-1395.
Información adicional:

Tatsuya Kinoshita descubrió que IM, que contiene comandos de interfaz y bibliotecas de Perl para correo electrónico y noticias, creaba archivos temporales inseguros.

  • El programa ipagent creaba un directorio temporal de una forma insegura en /tmp usando nombres de directorios predecibles sin comprobar el código de retorno de mkdir, por lo que era posible conseguir un permiso sobre el directorio temporal accediendo localmente como otro usuario.
  • El programa immknmz creaba un archivo temporal de una forma insegura en /tmp usando un nombre de archivo predecible, por lo que un atacante con acceso local podía crear y sobreescribir archivos fácilmente como otro usuario.

Estos problema se han corregido en la versión 141-18.1 para la distribución estable actual (woody), en la versión 133-2.2 para la distribución estable anterior (potato) y en la versión 141-20 para la distribución inestable (sid).

Le recomendamos que actualice el paquete IM.

Arreglado en:

Debian GNU/Linux 2.2 (potato)

Fuentes:
http://security.debian.org/pool/updates/main/i/im/im_133-2.3.dsc
http://security.debian.org/pool/updates/main/i/im/im_133-2.3.diff.gz
http://security.debian.org/pool/updates/main/i/im/im_133.orig.tar.gz
Componentes independientes de la arquitectura:
http://security.debian.org/pool/updates/main/i/im/im_133-2.3_all.deb

Debian GNU/Linux 3.0 (woody)

Fuentes:
http://security.debian.org/pool/updates/main/i/im/im_141-18.2.dsc
http://security.debian.org/pool/updates/main/i/im/im_141-18.2.diff.gz
http://security.debian.org/pool/updates/main/i/im/im_141.orig.tar.gz
Componentes independientes de la arquitectura:
http://security.debian.org/pool/updates/main/i/im/im_141-18.2_all.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso revisado.