Aviso de seguridad de Debian

apcd -- ataque de enlacen simbólico en apcd

Fecha del informe:
1 de feb de 2000
Paquetes afectados:
apcd
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2000-0107.
Información adicional:
El paquete apcd distribuído con GNU/Linux 2.1 es vulnerable a un ataque de enlace simbólico. Si el proceso apcd obtiene una señal SIGUSR1 volcará su estado a /tmp/upsstat. Sin embargo, este archivo no es abierto de forma segura, lo que lo hace un buen objetivo para un ataque de enlace simbólico.

Esto ha sido reparado en la versión 0.6a.nr-4slink1. Le recomendamos que actualice su paquete apcd inmediatamente.

Arreglado en:
Fuentes:
http://security.debian.org/dists/stable/updates/source/apcd_0.6a.nr-4slink1.diff.gz
http://security.debian.org/dists/stable/updates/source/apcd_0.6a.nr-4slink1.dsc
http://security.debian.org/dists/stable/updates/source/apcd_0.6a.nr.orig.tar.gz
alpha:
http://security.debian.org/dists/stable/updates/binary-alpha/apcd_0.6a.nr-4slink1_alpha.deb
i386:
http://security.debian.org/dists/stable/updates/binary-i386/apcd_0.6a.nr-4slink1_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/binary-m68k/apcd_0.6a.nr-4slink1_m68k.deb
sparc:
http://security.debian.org/dists/stable/updates/binary-sparc/apcd_0.6a.nr-4slink1_sparc.deb