Aviso de seguridad de Debian
man-db -- Ataque de enlace simbólico
- Fecha del informe:
- 12 de jun de 1999
- Paquetes afectados:
-
man-db
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-1999-0730.
- Información adicional:
- Nos han comentado que el paquete man-db suministrado con
Debian GNU/Linux 2.1 tiene una vulnerabilidad en el programa zsoelim:
era vulnerable a un ataque de enlace simbólico. Esto ha sido reparado en la
versión 2.3.10-69FIX.1
- Arreglado en:
-
- alpha:
- http://security.debian.org/dists/stable/updates/binary-alpha/man-db_2.3.10-69FIX.1_alpha.deb
- i386:
- http://security.debian.org/dists/stable/updates/binary-i386/man-db_2.3.10-69FIX.1_i386.deb
- m68k:
- http://security.debian.org/dists/stable/updates/binary-m68k/man-db_2.3.10-69FIX.1_m68k.deb
- sparc:
- http://security.debian.org/dists/stable/updates/binary-sparc/man-db_2.3.10-69FIX.1_sparc.deb
