Aviso de seguridad de Debian
DSA-004-1 nano -- ataque de enlace simbólico
- Fecha del informe:
- 17 de dic de 2000
- Paquetes afectados:
- nano, nano-tiny
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.
- Información adicional:
- El problema que fue reportado previamente para joe ha
sido encontrado en otros editores. Cuando nano (un clon libre de pico) muere
inesperadamente intenta un mensaje de ayuda a un archivo nuevo con un texto
previsible (el nombre del archivo que estaba siendo editado, añadiéndole
".save"). Desafortunadamente este archivo no era creado de modo seguro, lo
que hacía que nano fuera vulnerable a un ataque de enlace simbólico.
Esto ha sido arreglado en la versión 0.9.23-1 (excepto para powerpc, que lo ha hecho en la versión 0.9.23-1.1).
- Arreglado en:
-
Debian 2.2 (potato)
- Fuentes:
-
http://security.debian.org/dists/stable/updates/main/source/nano_0.9.23-1.diff.gz
-
http://security.debian.org/dists/stable/updates/main/source/nano_0.9.23-1.dsc
-
http://security.debian.org/dists/stable/updates/main/source/nano_0.9.23.orig.tar.gz
- alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/nano-tiny_0.9.23-1_alpha.deb
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/nano_0.9.23-1_alpha.deb
- arm:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/nano-tiny_0.9.23-1_arm.deb
-
http://security.debian.org/dists/stable/updates/main/binary-arm/nano_0.9.23-1_arm.deb
- i386:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/nano-tiny_0.9.23-1_i386.deb
-
http://security.debian.org/dists/stable/updates/main/binary-i386/nano_0.9.23-1_i386.deb
- m68k:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/nano-tiny_0.9.23-1_m68k.deb
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/nano_0.9.23-1_m68k.deb
- powerpc:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/nano-tiny_0.9.23-1.1_powerpc.deb
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/nano_0.9.23-1.1_powerpc.deb
- sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/nano-tiny_0.9.23-1_sparc.deb
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/nano_0.9.23-1_sparc.deb