Aviso de seguridad de Debian

DSA-830-1 ntlmaps -- permisos incorrectos

Fecha del informe:
30 de sep de 2005
Paquetes afectados:
ntlmaps
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2005-2962.
Información adicional:

Drew Parsons advirtió que el guión post-instalación de ntlmaps, un servidor proxy de autorización de NTLM, cambiaba los permisos del archivo de configuración para que lo pudiesen leer todos. Contiene el nombre del usuario y la contraseña del sistema Windows NT al que se conecta ntlmaps y, por tanto, se le revelaban a los usuarios locales.

La distribución estable anterior (woody) no contiene el paquete ntlmaps.

Para la distribución estable (sarge) este problema se ha corregido en la versión 0.9.9-2sarge1.

Para la distribución inestable (sid) este problema se ha corregido en la versión 0.9.9-4.

Le recomendamos que actualice el paquete ntlmaps.

Arreglado en:

Debian GNU/Linux 3.1 (sarge)

Fuentes:
http://security.debian.org/pool/updates/main/n/ntlmaps/ntlmaps_0.9.9-2sarge1.dsc
http://security.debian.org/pool/updates/main/n/ntlmaps/ntlmaps_0.9.9-2sarge1.diff.gz
http://security.debian.org/pool/updates/main/n/ntlmaps/ntlmaps_0.9.9.orig.tar.gz
Componentes independientes de la arquitectura:
http://security.debian.org/pool/updates/main/n/ntlmaps/ntlmaps_0.9.9-2sarge1_all.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.