Aviso de seguridad de Debian
cron -- Explotación de root en cron
- Fecha del informe:
- 30 de ago de 1999
- Paquetes afectados:
- cron
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-1999-0769.
- Información adicional:
- Cron envía correo como root sin comprobar los parámetros pasado a sendmail en la línea de comando. Esto puede conducir a un compromiso de root. Le recomendamos que actualice cron inmediatamente.
- Arreglado en:
-
- Fuentes:
- http://security.debian.org/dists/slink/updates/source/cron_3.0pl1-50.2.diff.gz
- http://security.debian.org/dists/slink/updates/source/cron_3.0pl1-50.2.dsc
- http://security.debian.org/dists/slink/updates/source/cron_3.0pl1.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/cron_3.0pl1-50.2_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/cron_3.0pl1-50.2_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/cron_3.0pl1-50.2_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/cron_3.0pl1-50.2_sparc.deb