Aviso de seguridad de Debian

DSA-488-1 logcheck -- directorio temporal inseguro

Fecha del informe:

16 de abr de 2004

Paquetes afectados:

logcheck

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 10162.
En el diccionario CVE de Mitre: CVE-2004-0404.

Información adicional:

Christian Jaeger informó de un error en logcheck que potencialmente podría aprovechar un usuario local para sobreescribir archivos con los privilegios de root. logcheck utilizaba un directorio temporal en /var/tmp sin tomar las precauciones de seguridad adecuadas. Aunque este directorio se creaba al instalar logcheck y mientras existiera no había lugar a la vulnerabilidad, si alguna vez fuera eliminado, existiría un potencial aprovechamiento.

Para la distribución estable actual (woody), este problema se ha corregido en la versión 1.1.1-13.1woody1.

Para la distribución inestable (sid), este problema se ha corregido en la versión 1.1.1-13.2.

Le recomendamos que actualice el paquete logcheck.

Arreglado en:

Debian GNU/Linux 3.0 (woody)

Fuentes:: http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1.dsc; http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1.diff.gz; http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1.orig.tar.gz
Componentes independientes de la arquitectura:: http://security.debian.org/pool/updates/main/l/logcheck/logcheck-database_1.1.1-13.1woody1_all.deb; http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1_all.deb; http://security.debian.org/pool/updates/main/l/logcheck/logtail_1.1.1-13.1woody1_all.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.