Aviso de seguridad de Debian

nvi -- incorrect file removal in boot script

Fecha del informe:
8 de ene de 2000
Paquetes afectados:
nvi
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2000-0076.
Información adicional:
La versión de nvi que era distribuída con Debian GNU/Linux 2.1 tenía un error en el script /etc/init.d/nviboot: no gestionaba los archivos de nombres con espacios incrustados correctamente. Esto hacía posible borrar los archivos del directorio root creando entradas en /var/tmp/vi.recover.

Esto ha sido arreglado en la versión 1.79-9.1 . Le recomendamos que actualice su paquete nvi inmediatamente.

Si utiliza una versión personalizada de nviboot, asegúrese de que su versión no sufre este problema. Si actualiza, dpkg le ofrecerá cambiarlo con la nueva versión segura si fuera necesario.

Arreglado en:
Fuentes:
http://security.debian.org/dists/slink/updates/source/nvi_1.79-9.1.diff.gz
http://security.debian.org/dists/slink/updates/source/nvi_1.79-9.1.dsc
http://security.debian.org/dists/slink/updates/source/nvi_1.79.orig.tar.gz
alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/nvi_1.79-9.1_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/nvi_1.79-9.1_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/nvi_1.79-9.1_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/nvi_1.79-9.1_sparc.deb