Aviso de seguridad de Debian

DSA-630-1 lintian -- directorio temporal inseguro

Fecha del informe:
10 de ene de 2005
Paquetes afectados:
lintian
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 286681.
En el diccionario CVE de Mitre: CVE-2004-1000.
Información adicional:

Jeroen van Wolffelaar descubrió un problema en lintian, la herramienta para verificar paquetes de Debian. El programa eliminaba el directorio de trabajo aunque no lo hubiera creado al comenzar el programa, eliminando cualquier archivo o directorio que no tuviese relación con lintian, y que hubiera insertado un usuario malvado mediante un enlace de ataque simbólico.

Para la distribución estable (woody), este problema se ha corregido en la versión 1.20.17.1.

Para la distribución inestable (sid), este problema se ha corregido en la versión 1.23.6.

Le recomendamos que actualice el paquete lintian.

Arreglado en:

Debian GNU/Linux 3.0 (woody)

Fuentes:
http://security.debian.org/pool/updates/main/l/lintian/lintian_1.20.17.1.dsc
http://security.debian.org/pool/updates/main/l/lintian/lintian_1.20.17.1.tar.gz
Componentes independientes de la arquitectura:
http://security.debian.org/pool/updates/main/l/lintian/lintian_1.20.17.1_all.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.