Aviso de seguridad de Debian
smtp-refuser -- problema de creación de archivo /tmp
- Fecha del informe:
- 19 de ago de 1999
- Paquetes afectados:
-
smtp-refuser
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-1999-0732.
- Información adicional:
- Las versiones anteriores de smtp-refuser venían con
una facilidad de registro en /tmp/log no verificada. Esto permitía el borrado
arbitrario, archivos de root, por cualquier usuario que tuviera acceso de
escritura en /tmp.
- Arreglado en:
-
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/smtp-refuser_1.0.1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/smtp-refuser_1.0.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/smtp-refuser_1.0.1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/smtp-refuser_1.0.1_sparc.deb
