Información sobre seguridad / 2001 / Información sobre seguridad -- DSA-022-1 exmh

Aviso de seguridad de Debian

DSA-022-1 exmh -- creación de archivo temporal local inseguro

Fecha del informe:

26 de ene de 2001

Paquetes afectados:

exmh

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 2327.
En el diccionario CVE de Mitre: CVE-2001-0125.

Información adicional:

Las versiones anteriores del programa exmh usaban /tmp para guardar archivos temporales. No se hacían comprobaciones para asegurar que nadie ponía un enlace simbólico con el mismo nombre en /tmp mientras tanto y entonces era vulnerable a un ataque de enlace simbólico. Esto podía conducir a que un usuario local malvado fuera capaz de sobreescribir cualquier archivo escribible por el usuario que esté ejecutando exmh. Los desarrolladores de la versión siguiente han informado de que esto ya está arreglado. El programa exmh ahora utiliza /tmp/login a no ser que estén puestas TMPDIR ó EXMHTMPDIR.

Le recomendamos que actualice sus paquetes exmh inmediatamente.

Arreglado en:

Debian 2.2 (potato)

Fuentes:

http://security.debian.org/dists/stable/updates/main/source/exmh_2.1.1-1.1.diff.gz

http://security.debian.org/dists/stable/updates/main/source/exmh_2.1.1-1.1.dsc

http://security.debian.org/dists/stable/updates/main/source/exmh_2.1.1.orig.tar.gz

Componentes independientes de la arquitectura:

http://security.debian.org/dists/stable/updates/main/binary-all/exmh_2.1.1-1.1_all.deb