Aviso de seguridad de Debian
cfengine -- Problema de seguridad en el manejo de ficheros temporales
- Fecha del informe:
- 15 de feb de 1999
- Paquetes afectados:
- cfengine
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-1999-0374.
- Información adicional:
- El revisor del paquete cfengine de Debian GNU/Linux encontró un error en el modo que cfengine maneja los ficheros temporales cuando ejecuta la acción de ordenar en los directorios de usuario, lo que lo hace susceptible a un ataque por enlaces simbólicos. Se ha notificado el problema al autor, pero todavía no ha publicado una corrección.
- Arreglado en:
-
Fuentes: http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9.orig.tar.gz
http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.diff.gz
http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.dsc
i386: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_i386.deb
m68k: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_m68k.deb