Aviso de seguridad de Debian
make -- ataque de enlace simbólico en make
- Fecha del informe:
- 14 de feb de 2000
- Paquetes afectados:
-
make
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.
- Información adicional:
- El paquete make distribuído con Debian GNU/Linux 2.1 es
vulnerable a una condición de fuga que puede ser explotada con un ataque de
enlace simbólico. make usaba mktemp al crear archivos temporales en /tmp -- un
agujero de seguridad potencial conocido, tal y como está documentado en la
página man de mktemp.
Esto ha sido reparado en la versión 3.77-5slink. Le recomendamos que actualice su
paquete make inmediatamente.
- Arreglado en:
-
- Fuentes:
- http://security.debian.org/dists/slink/updates/source/make_3.77.orig.tar.gz
- http://security.debian.org/dists/slink/updates/source/make_3.77-5slink.diff.gz
- http://security.debian.org/dists/slink/updates/source/make_3.77-5slink.dsc
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/make_3.77-5slink_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/make_3.77-5slink_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/make_3.77-5slink_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/make_3.77-5slink_sparc.deb
